1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, применяемые оператором на сайте taxmed.ru.
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта taxmed.ru при подаче заявок на получение справок об оплате медицинских услуг по форме КНД 1151156.
1.4. Сайт taxmed.ru является информационным ресурсом, обеспечивающим прием заявок на оформление медицинских справок и их передачу в медицинскую организацию для обработки и выдачи.
1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика является общедоступным документом.
2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие понятия:
Заявитель – физическое лицо, подающее заявку на получение справки об оплате медицинских услуг через сайт taxmed.ru.
Плательщик – физическое лицо, производившее оплату медицинских услуг и указываемое в справке КНД 1151156.
Медицинская организация – медицинская клиника, осуществляющая обработку персональных данных по поручению Оператора для выдачи справок КНД 1151156.
Справка КНД 1151156 – справка об оплате медицинских услуг для представления в налоговые органы РФ, утвержденная приказом ФНС России от 08.11.2023 № ЕА-7-11/824@.
Врачебная тайна – сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
3.1. Оператор персональных данных: ИНН 503209349402 ОГРНИП 311502707400021 ИП Бapaбанoв АН hello@taxmed.ru
3.2. Медицинская организация-партнер: данные указаны при заполнении заявления на выдачу справки
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется исключительно в следующих целях:
* прием и регистрация заявок на оформление справок об оплате медицинских услуг по форме КНД 1151156;
* передача заявок в медицинскую организацию для организации выдачи справок;
* информирование заявителей о статусе заявки и готовности справок;
* обеспечение возможности получения справок в электронном виде или в офисе медицинской организации;
* ведение учета и статистики заявок;
* обеспечение обратной связи с заявителями по вопросам оформления справок;
* соблюдение требований налогового и медицинского законодательства РФ.
4.2. Обработка персональных данных не осуществляется в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем при помощи средств связи.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных являются:
* Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
* Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
* согласие субъекта персональных данных на обработку персональных данных;
* необходимость исполнения договора, стороной которого является субъект персональных данных;
* осуществление прав и законных интересов оператора или третьих лиц либо достижение общественно значимых целей.
5.2. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется в соответствии со статьей 10 Закона о персональных данных в медико-профилактических целях лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством РФ сохранять врачебную тайну.
6. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает следующие персональные данные заявителей:
Обязательные данные:
* фамилия, имя, отчество пациента;
* фамилия, имя, отчество плательщика;
* ИНН плательщика;
* контактный телефон;
* адрес электронной почты;
* серия и номер документа, удостоверяющего личность;
* дата выдачи документа, удостоверяющего личность;
* наименование органа, выдавшего документ.
Дополнительные данные (при необходимости):
* адрес регистрации по месту жительства;
* период оказания медицинских услуг;
* информация об оплаченных медицинских услугах.
6.2. Обработка специальных категорий персональных данных (сведения о здоровье) осуществляется только в объеме, необходимом для оформления справки КНД 1151156, и не включает детальную медицинскую информацию о диагнозах и результатах лечения.
7. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Оператор руководствуется принципами:
* законности целей и способов обработки персональных данных;
* соответствия целей обработки персональных данных целям, заранее определенным и заявленным;
* соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;
* недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
* обеспечения точности персональных данных, их достаточности и актуальности по отношению к целям обработки;
* ограничения срока хранения персональных данных;
* недопустимости обработки персональных данных, несовместимой с целями сбора.
7.2. Персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных.
7.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных.
8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор осуществляет следующие операции с персональными данными:
* сбор персональных данных через формы на сайте taxmed.ru;
* запись, систематизация, накопление, хранение персональных данных;
* уточнение (обновление, изменение) персональных данных;
* использование персональных данных для достижения целей, указанных в разделе 4 настоящей Политики;
* передача (предоставление, доступ) персональных данных медицинской организации;
* блокирование и уничтожение персональных данных.
8.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
8.3. При обработке персональных данных обеспечивается их защита от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Персональные данные заявителей передаются следующим получателям:
Медицинская организация-партнер – для целей оформления и выдачи справок об оплате медицинских услуг. Передача осуществляется на основании:
* согласия субъекта персональных данных на передачу;
* договора между Оператором и медицинской организацией о передаче заявок;
* необходимости исполнения договора на получение медицинской справки.
9.2. При передаче персональных данных медицинской организации Оператор:
* уведомляет получателя о том, что персональные данные могут обрабатываться исключительно в целях, для которых они переданы;
* требует от получателя подтверждения того, что будут приняты меры, обеспечивающие соблюдение принципов обработки персональных данных;
* требует от получателя уведомления в случае невозможности выполнения указанных требований.
9.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
9.4. Трансграничная передача персональных данных не осуществляется.
10. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Организационные меры защиты:
* назначение лица, ответственного за организацию обработки персональных данных;
* разработка и утверждение внутренних документов по вопросам обработки и защиты персональных данных;
* ознакомление работников с требованиями законодательства о персональных данных;
* организация учета документов, содержащих персональные данные;
* установление правил доступа к персональным данным;
* осуществление внутреннего контроля за соблюдением требований законодательства.
10.2. Технические меры защиты:
* использование SSL-шифрования при передаче данных через интернет;
* применение средств защиты от несанкционированного доступа к информационным системам;
* установка и регулярное обновление антивирусного программного обеспечения;
* создание резервных копий баз данных, содержащих персональные данные;
* ограничение доступа к серверам, содержащим персональные данные;
* применение паролей и средств аутентификации пользователей;
* ведение журналов регистрации операций с персональными данными.
10.3. Специальные требования для медицинских персональных данных:
* обеспечение конфиденциальности медицинской информации;
* ограничение доступа к медицинским данным только уполномоченными лицами;
* применение дополнительных средств криптографической защиты информации при необходимости.
11. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Сроки хранения персональных данных:
* Данные заявок на справки КНД 1151156: 3 года с момента подачи заявки;
* Согласия на обработку персональных данных: в течение срока их действия плюс 3 года после отзыва согласия;
* Технические логи и журналы доступа: не более 6 месяцев;
* Медицинские персональные данные: в соответствии с требованиями приказа Минздрава РФ (25 лет для документов на бумажных носителях, 50 лет для документов в медицинских информационных системах).
11.2. По истечении сроков хранения персональные данные подлежат уничтожению способами, исключающими возможность их восстановления, в течение 30 дней после истечения срока хранения.
11.3. В случае отзыва согласия субъектом персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней, за исключением случаев, когда их дальнейшее хранение предусмотрено федеральным законом.
12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект персональных данных имеет право:
* получать информацию, касающуюся обработки его персональных данных;
* требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
* отзывать согласие на обработку персональных данных;
* на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке;
* на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.2. Особенности реализации прав в медицинской сфере:
* право на получение копий медицинских документов в соответствии с требованиями ФЗ-323;
* ограничения на уничтожение медицинских данных, установленные медицинским законодательством для обеспечения преемственности медицинской помощи.
12.3. Для реализации своих прав субъект персональных данных может обращаться к Оператору:
* по электронной почте: hello@taxmed.ru
13. ОБЯЗАННОСТИ ОПЕРАТОРА
13.1. Оператор обязан:
* предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
* организовывать обработку персональных данных в соответствии с требованиями законодательства РФ;
* отвечать на обращения и запросы субъектов персональных данных в срок не более 30 дней;
* сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
* устранять нарушения законодательства, допущенные при обработке персональных данных;
* принимать меры по защите персональных данных от неправомерного или случайного доступа к ним.
13.2. При работе с медицинской информацией Оператор дополнительно обязан:
* обеспечивать соблюдение врачебной тайны;
* не разглашать сведения о состоянии здоровья граждан без их согласия;
* передавать медицинскую информацию только уполномоченным лицам.
14. ОБРАБОТКА COOKIE-ФАЙЛОВ И ДАННЫХ ВЕБ-АНАЛИТИКИ
14.1. Сайт taxmed.ru использует файлы cookie для:
* обеспечения функционирования форм подачи заявок;
* сохранения пользовательских настроек;
* сбора статистики посещений сайта;
* улучшения качества работы сайта.
14.2. Пользователь может запретить сохранение файлов cookie в настройках браузера, однако в этом случае некоторые функции сайта могут работать некорректно.
14.3. Роскомнадзор относит cookie к персональным данным, поэтому их использование осуществляется на основании согласия пользователя, получаемого при первом посещении сайта.
14.4. Данные веб-аналитики обрабатываются в обезличенном виде и используются только для улучшения работы сайта и анализа эффективности его функционирования.
15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА
15.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
15.2. В случае причинения ущерба субъекту персональных данных вследствие неправомерной обработки его персональных данных Оператор возмещает такой ущерб в соответствии с законодательством РФ.
16. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
16.1. Оператор вправе с учетом изменений законодательства, а также в связи с изменением технологий и способов обработки персональных данных вносить изменения в настоящую Политику.
16.2. При внесении изменений в Политику:
* новая редакция размещается на сайте taxmed.ru с указанием даты последнего обновления;
* существенные изменения доводятся до сведения пользователей путем размещения уведомления на главной странице сайта;
* изменения вступают в силу с момента их публикации на сайте, если иное не установлено новой редакцией Политики.
16.3. Действующая версия Политики постоянно размещена на сайте taxmed.ru по адресу: https://taxmed.ru/privacy-policy/
16.4. К отношениям между Оператором и субъектом персональных данных, не урегулированным настоящей Политикой, применяются нормы действующего законодательства РФ.
16.5. Все споры, возникающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством РФ, по нормам российского права.
17. КОНТАКТНАЯ ИНФОРМАЦИЯ
17.1. По вопросам обработки персональных данных обращаться:
* Электронная почта: hello@taxmed.ru
17.2. Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Официальный сайт: http://rkn.gov.ru/

Дата вступления в силу: 01.01.2025
Дата последнего обновления: 01.01.2025
Версия: 1.0