Политика конфиденциальности
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Оператором является Общество с ограниченной ответственностью «Бьюти Микс» (далее - Оператор), зарегистрированное в Едином государственном регистре юридических лиц и индивидуальных предпринимателей Минским горисполкомом 07.05.2012, УНП 191479576, юридический адрес: 220004, г. Минск, ул. К.Цеткин, д. 16, пом. 111.
2. Политика обработки персональных данных Оператора (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
3. Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З), также с учетом требований Конституции, законодательных и иных нормативных правовых актов (далее - НПА) Республики Беларусь в области персональных данных.
4. В политике используются понятия, значение которых указано в ст. 1 Закона № 99-З.
5. Оператор обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора в отношении обработки персональных данных, до начала такой обработки в соответствии с п. 4 ст. 17 Закона № 99-З. Оператор обеспечивает неограниченный доступ к Политике путем публикации ее в открытом доступе на сайте https://idealmed.by/ (далее – Сайт).
6. Положения Политики служат основой для разработки локальных правовых актов (далее - ЛПА), регламентирующих у Оператора вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
7. Политика обработки персональных данных Оператора определяется в соответствии со следующими НПА:
7.1. Конституция Республики Беларусь;
7.2. Трудовой кодекс Республики Беларусь;
7.3. Закон № 99-З;
7.4. Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
7.5. Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
7.6. Указ Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»;
7.7. Приказ Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14 «О трансграничной передаче персональных данных» (далее – Приказ № 14);
7.8. Закон Республики Беларусь от 18 июня 1993 г. № 2435-XII «О здравоохранении»;
7.9. Постановление Министерства здравоохранения Республики Беларусь от 7 июня 2021 г. № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента»;
7.10. иные НПА Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
8. В целях реализации положений Политики Оператором разрабатываются соответствующие ЛПА и иные документы.
ГЛАВА 2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОКИ ИХ ХРАНЕНИЯ
9. Персональные данные обрабатываются Оператором в целях:
9.1. предоставления обратной связи пользователям (в том числе функционирование онлайн-чата, записи онлайн, формы для обратного звонка, личного кабинета) через Сайт, телефон, электронную почту:
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Пользователь Сайта | 1. фамилия, имя, отчество; 2. дата рождения; 3. номер телефона 4. иная информация, предоставленная пользователем. |
Согласие на обработку персональных данных | В течение 5-ти лет с момента получения согласия на обработку или до момента отзыва согласия |
9.2. информационной и маркетинговой рассылки с использованием доступных каналов связи (телефон):
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Пользователь Сайта | 1. фамилия, имя, отчество; 2. дата рождения; 3. номер телефона 4. иная информация, предоставленная пользователем. |
Согласие на обработку персональных данных | В течение 5-ти лет с момента получения согласия на обработку или до момента отзыва согласия |
| Клиент | 1. фамилия, имя, отчество; 2. дата рождения; 3. номер телефона. |
Согласие на обработку персональных данных | В течение 5-ти лет с момента получения согласия на обработку или до момента отзыва согласия |
9.3. предоставления эффективной клиентской и технической поддержки (в случае необходимости) при возникновении проблем, связанных с использованием Сайта:
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Пользователь Сайта | 1. фамилия, имя, отчество; 2. дата рождения; 3. номер телефона 4. иная информация, предоставленная пользователем. |
Согласие на обработку персональных данных | В течение 5-ти лет с момента получения согласия на обработку или до момента отзыва согласия |
9.4. оказания медицинских услуг, повышения качества оказываемых медицинских услуг:
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Клиент | 1. фамилия, имя, отчество; 2. дата рождения; 3. номер телефона; 4. медицинские данные, сообщаемые клиентом. |
Согласие на обработку персональных данных в соответствии с абз. 13 ст. 44 Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII «О здравоохранении» и по форме, установленной Постановлением Министерства здравоохранения Республики Беларусь от 7 июня 2021 г. № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента». | В течение 5-ти лет с момента получения согласия на обработку или до момента отзыва согласия |
| Клиент, обратившийся в рамках страхового обслуживания | 1. фамилия, имя, отчество; 2. дата рождения; 3. номер телефона; 4. медицинские данные, сообщаемые клиентом. |
Договор, заключенный со страховой организацией; Согласие на обработку персональных данных в соответствии с абз. 13 ст. 44 Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII «О здравоохранении» и по форме, установленной постановлением Министерства здравоохранения Республики Беларусь от 7 июня 2021 г. № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента». |
В течение 5-ти лет с момента получения согласия на обработку или до момента отзыва согласия |
9.5. рассмотрения возможности трудоустройства кандидатов:
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Кандидаты на замещение вакансии | 1. фамилия, имя, отчество; 2. дата рождения; 3. гражданство; 4. пол; 5. сведения о регистрации по месту жительства; 6. ведения о месте фактического проживания; 7. данные об образовании или об обучении, подтверждающие наличие права на выполнение данной работы; 8. сведения о трудовой деятельности (которые указаны в трудовой книжке при ее наличии); 9. специальность, профессия, квалификация; 10. сведения о воинском учете (для военнообязанных и лиц, подлежащих призыву на воинскую службу); 11. сведения медицинского характера (в случаях, предусмотренных законодательством); 12. сведения о доходах и имуществе (в случаях, предусмотренных законодательством); 13. сведения о социальных льготах и выплатах (в случаях, предусмотренных законодательством); 14. сведения о направлении на работу в счет брони для отдельных категорий работников в соответствии с законодательством; 15. контактные данные (включая номера домашнего и/или мобильного телефона, адрес электронной почты и др.); 16. сведения о награждениях и поощрениях, указанные в трудовой книжке либо в представленных документах; 17. сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников, анкет и прохождения тестирований и иных проверочных мероприятий; 18. иные сведения, имеющие отношение к работе, если их предъявление предусмотрено законодательными актами, также иные данные, которые могут быть указаны в резюме или анкете кандидата. |
Оформление трудовых (служебных) отношений (абз. 8 ст. 6 Закона № 99-З). Либо Без оформления трудовых отношений основание – согласие на обработку персональных данных. |
В течение 1-го года с момента получения согласия на обработку или до момента отзыва согласия |
9.6. регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества):
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Работники Оператора | 1. фамилия, имя, отчество (а также все предыдущие фамилии); 2. дата рождения; 3. гражданство; 4. паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); 5. пол; 6. сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения; 7. сведения о регистрации по месту жительства (включая адрес, дату регистрации); 8. сведения о месте фактического проживания; 9. номер и серия страхового свидетельства государственного социального страхования; 10. данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; 11. идентификационный номер налогоплательщика; 12. сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); 13. специальность, профессия, квалификация; 14. сведения о воинском учете; 15. сведения медицинского характера (в случаях, предусмотренных законодательством); 16. сведения об индивидуальной программе реабилитации инвалида (для инвалидов); 17. сведения о социальных льготах и выплатах; 18. контактные данные (включая номера рабочего и/или мобильного телефона, адрес электронной почты и др.); 19. сведения о награждениях и поощрениях; 20. сведения о членстве в общественных объединениях; 21. сведения о научных трудах, изобретениях; 22. сведения об ученой степени, ученых званиях; 23. сведения об участии в выборных законодательных и представительных органах. |
Трудовые отношения и трудовая деятельность субъекта персональных данных (абз. 8 ст. 6 Закона № 99-З). | После увольнения – 55 лет |
9.7. подготовки, заключения, исполнения и прекращения договоров с контрагентами:
| Субъект персональных данных | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|
| Представители контрагентов-организаций, контрагенты-индивидуальные предприниматели | 1. фамилия, имя, отчество; 2. сведения о регистрации по месту жительства (включая адрес, дату регистрации) - для контрагентов-индивидуальных предпринимателей; 3. контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, адрес электронной почты и др.); 4. должность при наличии; 5. наименование компании, ее реквизиты при наличии или реквизиты индивидуального предпринимателя. |
Договор, заключенный (заключаемый) с субъектом персональных данных (абз. 15 ст. 6 Закона № 99-З). | В течение 3-х лет после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – в течение 10 лет после окончания срока действия договора |
ГЛАВА 3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
10. Обработка персональных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
11. Информация для принятия решения о выдаче согласия на обработку персональных данных:
Наименование и место нахождения Оператора: Общество с ограниченной ответственностью «Бьюти Микс», 220004, г. Минск, ул. К. Цеткин, д. 16, пом. 111.
По истечении срока хранения, установленного в п. 9 настоящей Политики, согласие может быть обновлено посредством повторного запроса субъекта персональных данных.
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, в том числе сохранение на серверах электронной почты (в т.ч. на серверах в иностранных государствах) и на локальном сервере компании.
После предоставления согласия на обработку персональных данных Оператор сможет обрабатывать Ваши персональные данные в целях, указанных в п. 9 Политики.
12. В соответствии с абз. 13 ст. 44 Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII «О здравоохранении» при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении согласие, отзыв согласия на внесение и обработку персональных данных пациента или лиц, указанных в части второй статьи 18 Закона, информации, составляющей врачебную тайну, отказ от их внесения и обработки оформляются на бумажном носителе или иным способом, не запрещенным законодательством, по формам и в порядке, устанавливаемым Министерством здравоохранения.
13. Оператор вносит данные клиентов в локальную базу данных, в связи с чем до оказания медицинских услуг Оператор получает согласие клиента по форме, установленной постановлением Министерства здравоохранения Республики Беларусь от 7 июня 2021 г. № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента». Данную форму согласия Оператор предоставляет клиенту для заполнения в письменном виде до оказания медицинских услуг.
14. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, которым они необходимы для выполнения своих должностных обязанностей и оказания медицинских услуг.
15. Персональные данные хранятся не дольше, чем этого требуют заявленные цели обработки персональных данных.
16. В отношении Сайта Оператору предоставляются услуги хостинга от ООО «Надежные программы» (220006, Республика Беларусь, г. Минск, ул. Аранская, 8, блок 1, 4 этаж, электронная почта: info@hoster.by ). Правовая информация ООО «Надежные программы» по защите персональных данных размещена на сайте https://hoster.by/.
ГЛАВА 4. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
17. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
18. Обработка персональных данных Оператором осуществляется следующими способами:
18.1. с использованием средств автоматизации;
18.2. без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
20. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие путем направления Оператору письменного заявления (заказной почтовой корреспонденцией или нарочно) по адресу: 220004, г. Минск, ул. К. Цеткин, д. 16, пом. 111. Заявление также может подано в виде электронного документа на корпоративную электронную почту: Idealmedonline@gmail.com .
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
21. Клиент, у которого были собраны данные в целях оказания медицинских услуг вправе отозвать свое согласие на обработку персональных данных путем направления отказа по форме, предусмотренной постановлением Министерства здравоохранения Республики Беларусь от 7 июня 2021 г. № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента». Отказ может быть направлен в письменной форме (заказной почтовой корреспонденцией или нарочно) по адресу: 220004, г. Минск, ул. К. Цеткин, д. 16, пом. 111. Отказ может быть также подан в виде электронного документа на корпоративную электронную почту: Idealmedonline@gmail.com.
22. Субъект персональных данных вправе подать заявление в порядке, предусмотренном п. 20 настоящей Политики, на получение информации, касающейся обработки своих персональных данных, содержащей:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
23. Субъект персональных данных вправе подать заявление в порядке, предусмотренном п. 20 настоящей Политики, с требованием о внесении изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
24. Субъект персональных данных вправе подать заявление в порядке, предусмотренном п. 20 настоящей Политики, для получения от оператора информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством Республики Беларусь.
25. Субъект персональных данных вправе подать заявление в порядке, предусмотренном п. 20 настоящей Политики, с требованием от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.
26. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.
ГЛАВА 6. УПОЛНОМОЧЕННЫЕ ЛИЦА
27. Оператор поручает обработку персональных данных третьим лицам в целях предоставления обратной связи через онлайн-чат Venyoo и подключенную платформу телефонии, проведения лабораторных исследований:
| Уполномоченное лицо | Местонахождение уполномоченного лица | Субъект персональных данных | Перечень персональных данных | Правовое основание передачи | Цель обработки |
|---|---|---|---|---|---|
| Общество с ограниченной ответственностью «Международная лаборатория Хеликс» | Республика Беларусь, 220028, г. Минск, ул. Маяковского, д. 129А корпус 2, каб. 14 (4 этаж) | Клиент Оператора | 1. фамилия, имя, отчество; 2. дата рождения; 3. материал для лабораторного исследования; 4. результаты исследований. |
Договор, заключенный между Оператором и ООО «Международная лаборатория Хеликс» | Проведение лабораторных исследований |
| Индивидуальный предприниматель Гологан Дмитрий Михайлович | Российская Федерация, Республика Татарстан, р-н Верхнеуслонский, село Верхний Услон, ул. Набережная, д. 46а. | Пользователь Сайта | 1. информация, указанная пользователем в онлайн-чате Venyoo | Пользовательское соглашение, размещенное по адресу: https://venyoo.ru/info/terms-and-rules | Предоставление обратной связи пользователям Сайта через онлайн-чат Venyoo |
| Общество с ограниченной ответственностью «Мастертелеком» | 220004, Республика Беларусь, г. Минск, ул. Максима Танка, 30, пом 1н. каб. 14 | Клиент Оператора | 1. образец голоса; 2. информация, которую сообщил клиент. |
Договор, заключенный между Оператором и ООО «Мастертелеком» | Предоставление обратной связи через подключенную платформу телефонии |
ГЛАВА 7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
28. При использовании сервисов, источники которых находятся за пределами Республики Беларусь, Оператор осуществляет следующую трансграничную передачу персональных данных:
| Уполномоченное лицо | Категория обрабатываемых данных | Цель обработки данных |
|---|---|---|
| Индивидуальный предприниматель Гологан Дмитрий Михайлович Адрес: Российская Федерация, Республика Татарстан, р-н Верхнеуслонский, село Верхний Услон, ул. Набережная, д. 46а. Политика обработки персональных данных: https://venyoo.ru/info/policy |
информация, указанная пользователем в онлайн-чате Venyoo | Предоставление обратной связи пользователям Сайта через онлайн-чат Venyoo, улучшение качества обратной связи |
| Viber Media S.à r.l. Адрес: 2, rue du Fossé, L-1536 Luxembourg, Grand Duchy of Luxembourg. Политика конфиденциальности: https://www.viber.com/ru/terms/viber-privacy-policy/ |
Результаты обследований, направляемые клиенту посредством мессенджера Viber | Предоставление обратной связи клиенту, поддержание общения с клиентом |
29. Трансграничная передача персональных данных возможна иностранным государствам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных в соответствии с Приказом № 14. Государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, – государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 (далее – Конвенция).
30. Основания для трансграничной передачи:
согласие субъекта персональных данных;
основания, предусмотренные ст. 6, п. 2 ст. 8 Закона № 99-З.
31. Посредством использования онлайн-чата Venyoo данные передаются на серверы, находящиеся в Российской Федерации, которая относится к государствам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных согласно Конвенции.
32. В случае использования мессенджера Viber данные могут передаваться на серверы, которые находятся в государствах, не относящихся к государствам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных согласно Конвенции. Таким образом, такая передача данных может сопровождаться определенными рисками, исходя из особенностей законодательства соответствующего государства.
ГЛАВА 8. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
33. Обработка файлов cookie осуществляется в соответствии с Политикой Оператора в отношении обработки файлов cookie, размещенной на Сайте и являющейся неотъемлемой частью настоящей Политики.
34. В связи с использованием системы видеонаблюдения Оператором разработана Политика видеонаблюдения, размещенная на Сайте и являющаяся неотъемлемой частью настоящей Политики.