ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТИБЕТ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 78-18-005340
  • Основание внесения оператора в реестр: Приказ № 144 от 16.08.2018
  • ИНН: 7841406509
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТИБЕТ"
  • Адрес местонахождения: Санкт-Петербург г., ул. Фурштатская, д. 12, литер А, пом. 11-Н
  • Дата регистрации уведомления: 06.08.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
  • Цель обработки персональных данных: заключение и исполнение договоров оказания платных медицинских услуг с пациентами, оплата оказываемых медицинских услуг, оказание медицинских и медико-социальных услуг, в иных медико-профилактических целях; кадрового и бухгалтерского делопроизводства, осуществление расчета и начисления денежных средств работникам, сдачи отчетности в ФНС (НДФЛ) и ПФР (персонифицированный учет), подготовка справок формы 2-НДФЛ, бухгалтерский учет и финансово-хозяйственная деятельность; автоматизация кадрового учета, начисление заработной платы, выполнение требований трудового и пенсионного законодательства, а также иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий, компенсаций и др.; исполнение обязательств по договорам с контрагентами; заключение и выполнение обязательств по договору ГПХ с физическими лицами; совершенствование способов и методов представления информации на Сайте, улучшение обслуживания пользователей, выявление наиболее посещаемых страниц и интерактивных сервисов Сайта, ведение статистики посещений Сайта, запись на прием к врачу
  • Правовое основание обработки персональных данных: Трудовой кодекс; Устав ООО «ТИБЕТ»; ПП РФ от 04 октября 2012 г. № 1006 «Об утверждении Правил предоставления медицинским организациям платных медицинских услуг»; ФЗ от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также на основании договора на оказание услуг, согласие на обработку персональных данных пациентов и согласия на обработку персональных данных работника
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований, предъявляемые к третьему и четвертому уровню защищенности. Осуществляется учет машинных носителей персональных данных. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных. Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Установлены правила резервного копирования и восстановления информации и персональных данных. Осуществляется контроль и мониторинг принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, позволяющий обнаруживать факты несанкционированного доступа к персональным данным. Назначен ответственный за организацию обработки персональных данных. Осуществляется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Используются металлические шкафы и сейфы. Применяются средства обеспечения безопасности: охранная и пожарная сигнализация, система контроля и управления доступа
  • Дата начала обработки персональных данных: 07.04.2009
  • Срок или условие прекращения обработки персональных данных: в случае отзыва субъектом ПДн согласия на обработку его ПДн – в срок, не превышающий 30 дней с даты поступления в ООО «ТИБЕТ» от субъекта ПДн отзыва согласия на обработку его ПДн, если иное не предусмотрено соглашением между ООО «ТИБЕТ» и субъектом ПДн; по достижению цели обработки ПДн – в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено федеральными законами; прекращение деятельности юридического лица в соответствии с законодательством РФ
  • Дата и основание внесения записи в реестр: Приказ № 144 от 16.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы,состояние здоровья; идентификационный номер налогоплательщика; номер банковского счета; данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения); место работы, подразделение, должность; номер страхового пенсионного свидетельства; листки нетрудоспособности; стаж работы; СНИЛС; данные о прошлой работе; сведения, содержащиеся в трудовом договоре (номер договора, дата заключения, срок испытания и иные условия труда); сведения по учету рабочего времени (включая отпуска и иные записи об отсутствии на рабочем месте, статус отпуска, число проработанных часов и число часов по договору или стандартам отдела, график работы); сведения о воинском учете; номер и срок действия водительского удостоверения (предоставляется в случае использования корпоративного транспорта); контактная информация (мобильный/рабочий/телефон по адресу проживания и адрес электронной почты); сведения, содержащиеся в договоре ГПХ (номер договора, дата заключения, срок действия договора и иные условия о выполнении обязательств)
  • категории субъектов, персональные данные которых обрабатываются: клиенты предприятия (пациенты); контрагенты; физические лица, выполняющие работы по договорам ГПХ; сотрудники ООО «ТИБЕТ», уволенные сотрудники ООО «ТИБЕТ»
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; контактная информация (мобильный/рабочий/телефон по адресу проживания и адрес электронной почты); страховой полис
  • категории субъектов, персональные данные которых обрабатываются: клиенты предприятия (пациенты); сотрудники ООО «ТИБЕТ»
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество; номер телефона; сетевые (IP) адреса и доменные имена каждого пользователя информации; источники захода на сайт; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения; cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта
  • категории субъектов, персональные данные которых обрабатываются: посетители и пользователи сайта
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert