Общество с ограниченной ответственностью "Глобал Медикал Систем"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-17-007340
  • Основание внесения оператора в реестр: Приказ № 226 от 21.08.2017
  • ИНН: 7715685732
  • Наименование оператора: Общество с ограниченной ответственностью "Глобал Медикал Систем"
  • Адрес местонахождения: 127018, Москва г., ул. Ямская 2-я, д. 9
  • Дата регистрации уведомления: 18.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: с целью заключения и исполнения договоров оказания платных медицинских услуг с пациентами, оплаты оказываемых медицинских услуг, оказания медицинских и медико¬социальных услуг, в иных медико-профилактических целях; кадрового и бухгалтерского делопроизводства, осуществление расчета и начисления денежных средств работникам, сдачи отчетности в ФНС (НДФЛ) и ПФР (персонифицированный учет), подготовки справок формы 2-НДФЛ, бухгалтерского учета и финансово-хозяйственной деятельности; автоматизации кадрового учета, начисления заработной платы, выполнения требований трудового и пенсионного законодательства, а также иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий, компенсаций и др.; исполнения обязательств по договорам с контрагентами; заключения и выполнение обязательств по договору ГПХ с физическими лицами; совершенствования способов и методов представления информации на Сайте, улучшения обслуживания пользователей, выявления наиболее посещаемых страниц и интерактивных сервисов Сайта, ведения статистики посещений Сайта; записи на прием к врачу.
  • Правовое основание обработки персональных данных: руководствуясь Трудовым кодексом; Уставом ООО «Джи Эм Эс», утвержденным 15.06.2017; Постановлением Правительства Российской Федерации от 04 октября 2012 г. № 1006 г. Москва «Об утверждении Правил предоставления медицинским организациям платных медицинских услуг»; Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также на основании договора на оказание услуг, информированного добровольного согласия на обработку персональных данных пациентов (в том числе несовершеннолетних) и согласия на обработку персональных данных работника и его изображения.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: ­1. Разработаны документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.2. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований, предъявляемые к третьему и четвертому уровню защищенности.­3. Осуществляется учет машинных носителей персональных данных.­4. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.­5. Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.­6. Установлены правила резервного копирования и восстановления информации и персональных данных.­7. Осуществляется контроль и мониторинг принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, позволяющий обнаруживать факты несанкционированного доступа к персональным данным.­8. Назначен ответственный за организацию обработки персональных данных.­9. Осуществляется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.­10. Используются металлические шкафы и сейфы.­11. Применяются средства обеспечения безопасности: охранная и пожарная сигнализация, система контроля и управления доступа.
  • Дата начала обработки персональных данных: 04.02.2008
  • Срок или условие прекращения обработки персональных данных: в случае отзыва субъектом ПДн согласия на обработку его ПДн - в срок, не превышающий 30 дней с даты поступления в ООО «Джи Эм Эс» от субъекта ПДн отзыва согласия на обработку его ПДн, если иное не предусмотрено соглашением между ООО «Джи Эм Эс» и субъектом ПДн; по достижению цели обработки ПДн - в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено федеральными законами; прекращение деятельности или реорганизация юридического лица в соответствии с законодательством РФ.
  • Дата и основание внесения записи в реестр: Приказ № 396 от 22.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество; номер телефона; сетевые (IP) адреса и доменные имена каждого пользователя информации; источники захода на сайт; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения; cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта.
  • категории субъектов, персональные данные которых обрабатываются: посетителям и пользователям сайта
  • перечень действий с персональными данными: Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; пол
  • категории субъектов, персональные данные которых обрабатываются: клиентам предприятия (пациентам)
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество; подразделение
  • категории субъектов, персональные данные которых обрабатываются: сотрудникам ООО «Джи Эм Эс»
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения); телефоны; электронная почта; сведения о страховой компании, страховом полисе и номере страховки; возраст; пол.
  • категории субъектов, персональные данные которых обрабатываются: клиентам предприятия (пациентам)
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор