Политика конфиденциальности

Политика в отношении обработки персональных данных АНО «ПрофМедЦентр»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ «Политика в отношении обработки персональных данных АНО «ПрофМедЦентр» (далее – Политика) является локальным нормативным актом АНО «ПрофМедЦентр» (далее – Организация, Оператор), определяющим ключевые направления ее деятельности в области обработки и обеспечения безопасности персональных данных.

1.2. Настоящая Политика определяет основные цели и принципы в области обработки персональных данных, порядок и условия обработки персональных данных, права субъектов персональных данных, обязанности Организации, а также устанавливает официально выраженные намерения и обязательства Организации в указанной области.

1.3. Политика составлена в соответствии с Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иным применимым в области персональных данных законодательством. Политика разработана в целях реализации требований законодательства в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Организация может получить от субъекта персональных данных, потребителя или иного заказчика, являющегося стороной договорных отношений по договору о реализации санаторно-курортных услуг, контрагентов Организации, заключивших с Организацией гражданско-правовой договор, пользователей сайта https://www.profmedc.ru, содержащего сведения об услугах Оператора, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (работник).

1.4. Организационные, распорядительные и иные локальные нормативные акты, издаваемые в Организации, а также сделки, совершаемые Организацией, не должны противоречить нормам и принципам, устанавливаемым применимым законодательством и настоящей Политикой. АНО «ПрофМедЦентр» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

1.5. Настоящая политика и изменения к ней утверждаются генеральным директором и вводятся приказом. Все сотрудники АНО «ПрофМедЦентр» должны быть ознакомлены под подпись с данной Политикой и изменениями к ней. Политика является обязательной для исполнения всеми сотрудниками Организации, имеющими доступ к персональным данным.

1.6. АНО «ПрофМедЦентр» с целью обеспечения неограниченного доступа к настоящей Политике размещает ее текст на официальном сайте.  Сайт может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на ее сайте. После того как пользователь покинул сайты, Организация не несет ответственности за защиту и конфиденциальность любой информации, которую предоставляет пользователь как субъект персональных данных и персональной информации. Субъект персональных данных должен проявлять осторожность и знакомиться с соответствующей политикой конфиденциальности веб-сайта, который он посещает.

 

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Политика распространяется как на автоматизированную обработку персональных данных, так и на неавтоматизированную.

2.3. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Организация обеспечивает надежную защиту персональных данных.

 

3. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

3.1. Персональные данные (далее – Данные) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), то есть к такой информации, в частности, относятся: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, адрес регистрации/отправки корреспонденции, электронная почта, номер телефона, паспортные данные, данные из свидетельства о рождении, данные об образовании, профессии, о доходах, иные сведения, относящиеся к субъекту персональных данных.

3.2. Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3.5. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

3.9. Безопасность данных – защищенность данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении данных.

3.10. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

3.11. Безопасность данных – защищенность данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении данных.

3.12. Организация – АНО «ПрофМедЦентр» (ОГРН: 1175000001549, ИНН: 7704400953, адрес регистрации: 115432 Москва, Проектируемый проезд № 4062, д. 6, стр.25, помещение 36, фактический адрес: 109507, г. Москва, ул. Ферганская, д. 25, стр.2, офис 331).

3.13. Администрация сайта Организации (далее – Администрация сайта) – уполномоченные сотрудники на управлении сайтом, действующие от имени АНО «ПрофМедЦентр», которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.14. Пользователь – любой посетитель Сайта https://www.profmedc.ru.

3.15. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

3.16. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

4.ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ДАННЫХ

4.1. Обработка и обеспечение безопасности Данных в Организации осуществляются в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и других законодательных актов, подзаконных актов, определяющих случаи и особенности обработки персональных данных.

4.2. Субъектами Данных, обрабатываемых Организацией, являются:

  • Клиенты – потребители, получатели услуг, в том числе физические лица — посетители сайта https://www.profmedc.ru (далее – Сайт), принадлежащего Организации, желающие получить информацию в отношении оказываемых Организацией услуг или заключить договор.
  • Работники Организации (физические лица), включая совместителей, бывшие работники Организации, члены семей работников Организации, получатели выплат, связанных с работниками Организации, а также лица, выполняющие работы (оказывающие услуги) по договорам гражданско-правового характера.
  • Соискатели на замещение вакантной должности в Организации.
  • Работники контрагентов Организации (юридических лиц), включая членов их семей.
  • Участники судебных процессов и исполнительных производств, в которые вовлечена Организация.
  • Представители Организации.
  • Представители учредителей Организации и члены Правления Организации.
  • Участники мероприятий, проводимых Организацией.
  • Организация осуществляет обработку Данных субъектов в следующих целях:
    • Администрирование, развитие и управление персоналом, обеспечение личной безопасности работников, обеспечения установленных законодательством РФ условий труда, гарантий и компенсаций;
    • Заключение и исполнение договоров в рамках хозяйственной деятельности Организации, в том числе в рамках осуществления гражданско-правовых отношений, связанных с исполнением обязательств по организации реабилитационно-оздоровительных мероприятий, санаторно-курортного лечения и оздоровительного отдыха, санаторно-курортного лечения/отдыха и оздоровления детей (бронирование номеров в санаториях / детских лагерях, оформление документов, необходимых для оказания услуг, предоставление и/или обеспечение предоставления услуг);
    • Обеспечение безопасности и устойчивого развития Организации, контроля количества и качества выполняемой работы.

4.4. Организация имеет право попросить субъекта персональных данных предоставить дополнительное согласие в случае необходимости использования персональных данных и персональной информации для целей, неуказанных в настоящей Политике.

4.5. В зависимости от цели обработки, Организация обрабатывает персональные данные на следующих условиях (правовых основаниях):

4.5.1. С согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных считается полученным Оператором с момента предоставления субъектом персональных данных письменного согласия на обработку персональных данных либо с момента проставления специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте, а в установленных законом случаях – исключительно с момента предоставления отдельного письменного согласия на обработку персональных данных;

4.5.2. Обработка персональных данных необходима для подготовки, заключения, исполнения гражданско-правового договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

 4.5.3. В случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

4.5.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.5.5. Поручение Оператора – обработка персональных данных по поручению необходима для исполнения договора (поручения Оператора в соответствии с условиями пп. 3, 4, 5 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных), стороной которого является Организация.

4.5.6. Сбор и обработка персональной информации с использованием cookie осуществляется с согласия пользователя Сайта.

 

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОРГАНИЗАЦИЯ

5.1. Перечень персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством Российской Федерации с учетом целей обработки персональных данных, указанных в пункте 4.3. Политики.

5.2. К персональным данным субъекта персональных данных относятся, в том числе следующие сведения:

  • фамилия, имя, отчество (при наличии) (в том числе прежние фамилии и имена в случае их изменения);
  • дата рождения и (или) возраст;
  • место рождения;
  • гражданство;
  • половая принадлежность;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • номер телефона;
  • адрес электронной почты (e-mail);
  • адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
  • дополнительные сведения, представленные по собственному желанию субъектом персональных данных.

5.3. К персональным данным посетителей сайта https://www.profmedc.ru кроме сведений, указанных в п. 5.2. настоящей Политики, относятся следующие сведения:

  • контактные (коммуникационные) данные;
  • данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения;
  • IP-адрес;
  • данные файлов cookie;
  • параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам Сайта);
  • файлы журналов, технические характеристики оборудования и программного обеспечения, используемые пользователем;
  • дата и время доступа к сервисам Сайта;
  • адреса запрашиваемых страниц;
  • истории заказов;
  • информация о подписках и сообщениях в службу поддержки;
  • иная информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.

5.4. К персональным данным работников Организации кроме сведений, указанных в п. 5.2. настоящей Политики, относятся следующие сведения:

  • сведения о семейном положении, составе семьи;
  • сведения о месте осуществления деятельности;
  • контактные (коммуникационные) данные;
  • сведения об образовании и обучении;
  • сведения о текущей учебной деятельности;
  • сведения о научной и просветительской деятельности;
  • сведения о профессии и трудовой/профессиональной квалификации;
  • сведения об аттестации и (или) соответствии профессиональному стандарту;
  • сведения о личностных знаниях, умениях и навыках, в том числе о владении иностранными языками;
  • сведения о профессиональном и личностном развитии;
  • сведения о профессиональных и личностных предпочтениях, ожиданиях и склонностях;
  • сведения о достижениях, заслугах, поощрениях и наградах, включая почетные звания;
  • сведения о личностных качествах, интересах и предпочтениях;
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения о текущей трудовой (служебной) деятельности;
  • сведения о предшествующей трудовой (служебной) деятельности;
  • персональные служебные идентификаторы;
  • сведения о стажировке, практике и наставничестве;
  • сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью;
  • сведения о рабочем времени, страховом стаже и льготах;
  • сведения о несчастном случае в рамках трудовой (служебной) деятельности;
  • идентификационный номер налогоплательщика (ИНН);
  • сведения об обязательном медицинском, пенсионном и социальном страховании (СНИЛС);
  • сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью;
  • финансово-платежные сведения;
  • сведения о добровольном личном и имущественном страховании;
  • сведения о пенсионере;
  • налоговые сведения;
  • сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности;
  • сведения об отношении к воинской обязанности и о воинском учете;
  • сведения о деловых поездках, включая командировки и иные служебные поездки;
  • сведения о предоставлении и использовании транспортного средства;
  • сведения об участии в мероприятиях;
  • сведения о самостоятельной экономической деятельности;
  • сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности;
  • сведения о состоянии здоровья в отношении (не)трудоспособности;
  • сведения о состоянии здоровья в отношении острых респираторных вирусных инфекций (ОРВИ, включая COVID-19) и инфекционных заболеваний;
  • сведения о состоянии здоровья в отношении инвалидности, в том числе инвалидности ребенка.

5.5. К персональным данным соискателей на замещение вакантной должности у Организации кроме сведений, указанных в п. 5.2. настоящей Политики, относятся следующие сведения:

  • сведения о семейном положении, составе семьи и родственных отношениях;
  • контактные (коммуникационные) данные;
  • сведения об образовании и обучении;
  • сведения о текущей учебной деятельности;
  • сведения о научной и просветительской деятельности;
  • сведения о профессии и трудовой/профессиональной квалификации;
  • сведения о личностных знаниях, умениях и навыках, в том числе о владении иностранными языками
  • сведения о личностных качествах, интересах и предпочтениях;
  • сведения о профессиональном и личностном развитии;
  • сведения о публикациях и творческой деятельности;
  • сведения о достижениях, заслугах, поощрениях и наградах
  • сведения о должности, структурном подразделении и текущем месте трудоустройства;
  • сведения о предшествующей трудовой (служебной) деятельности;
  • сведения о (не)трудоспособности;
  • сведения о социальном положении (статусе);
  • идентификационный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счёта (СНИЛС);
  • сведения об отношении к воинской обязанности и о воинском учете
  • сведения о конфликте интересов;
  • сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности, о банкротстве, о включении в реестр лиц, уволенных в связи с утратой доверия;
  • сведения о самостоятельной экономической деятельности;
  • сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности;
  • сведения об истории рассмотрения кандидатуры соискателя на вакантную должность.

5.6. К персональным данным представителей учредителей Организации и членов Правления Организации кроме сведений, указанных в п. 5.2. настоящей Политики, относятся следующие сведения:

  • сведения о доходах;
  • сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности;
  • сведения об имуществе (имущественном положении);
  • иная информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.

5.7. На Сайте Организации происходит сбор и обработка обезличенных данных о посетителях/пользователях (в том числе файлов cookie) с помощью сервисов интернет-статистики – программных средств «Яндекс.Метрика», «Google Analytics». Указанные программные средства (сервисы) позволяют определить Пользователя Сайта, формировать сведения о его предпочтениях и поведения на Сайте Организации.

5.8. При использовании сервиса Сайта Пользователь дает свое согласие Организации на обработку персональных данных, передачу персональных данных третьим лицам в письменной или электронной форме.

5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию Пользователя. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Пользователя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Организацией.

5.10. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления в Организацию требования, указанного в пункте 5.9. настоящей Политики в отношении обработки персональных данных Пользователя.

 

6.ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Организацией непосредственно у субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы субъектов персональных данных при передаче персональных данных Оператору.

6.2. Если Данные субъекта можно получить только у третьей стороны, то субъект уведомляется об этом заранее и от него должно быть получено письменное согласие. Организация сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.

6.3. Организация не имеет права получать и обрабатывать сведения о субъекте персональных данных, относящиеся в соответствии с законодательством РФ в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом и другими федеральными законами.

6.4. При получении персональных данных Оператор обязан сообщить субъекту персональных данных:

  • о целях получения Оператором персональных данных;
  • о перечне персональных данных, запрашиваемых Оператором;
  • о перечне действий, которые Оператор намерен совершать с персональными данными;
  • о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;
  • о порядке отзыва согласия на обработку персональных данных;
  • о последствиях отказа субъекта персональных данных предоставить согласие на получение и обработку персональных данных.

6.5. Документами, которые содержат персональные данные, обрабатываемые Организацией, являются в том числе следующие:

  • оригинал / копия паспорта или иного документа, удостоверяющего личность;
  • договор о реализации услуг;
  • копия доверенности;
  • документы, подтверждающие право клиентов на получение услуг (ваучер, путёвка, авиа и ж/д билет, страховой полис и т.п.);
  • свидетельство о государственной регистрации актов гражданского состояния;
  • комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • комплекты материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов (распоряжений) по кадрам;
  • личные дела, трудовые книжки, сведения о трудовой деятельности работников;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • справочно-информационный банк данных по персоналу (картотеки, журналы);
  • копии отчетов, направляемых в государственные и /или контролирующие органы.
  • уставные документы;
  • выписки из ЕГРИП, ЕГРЮЛ;
  • копии разрешительных документов (патенты, лицензии, справки, разрешения и т.п.);
  • данные, находящиеся в государственных реестрах;
  • договоры, заключаемые между Организацией и контрагентами.

 

7. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ

7.1. При обработке персональных данных Организация придерживается следующих принципов:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • ограничение обработки персональных данных достижением заранее определенных и законных целей, а также недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществление обработки исключительно тех персональных данных, которые отвечают целям их обработки;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, а также недопустимость обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям их обработки;
  • осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

7.2. Обработка персональных данных в Организации выполняется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Организации осуществляются посредством:

  • получения оригиналов документов либо их копий;
  • копирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • внесения сведений в регистрационные и иные формы сбора;
  • создания документов, содержащих персональные данные, на бумажных и электронных носителях;
  • внесения персональных данных в информационные системы персональных данных;
  • получения информации о персональных данных в телефонном режиме или с помощью электронной почты, метрических программ.

 В Организации используются следующие информационные системы:

  • корпоративная электронная почта;
  • система электронного документооборота;
  • система поддержки рабочего места пользователя;
  • система нормативно-справочной информации;
  • система управления персоналом;
  • система контроля за удаленным доступом;
  • метрические программы.

7.3. Работникам и представителям Организации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе в соответствии с функциональными обязанностями.

Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

7.4. Организация может включать Данные субъектов персональных данных в общедоступные источники Данных, при этом Организация берет письменное согласие у субъектов Данных, в том числе через форму сайта (чекбокс). Давая согласие, субъект Данных действует по своей воле и в своих интересах.

7.5. Согласие дается субъектом персональных данных до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано субъектом персональных данных путем направления соответствующего письменного уведомления Организации не менее, чем за 3 (три) месяца до даты отзыва согласия.

7.6. Организация не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

7.7. Биометрические данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности) в Организации не обрабатываются.

7.8. В случаях, установленных законодательством Российской Федерации, Организация вправе осуществлять по письменному запросу, оформленному надлежащим образом, передачу Данных третьим лицам.

7.9. Организация может поручать обработку Данных третьим лицам исключительно с согласия субъекта персональных данных. Также Данные могут передаваться третьим лицам в качестве ответа на правомерные и надлежащим образом оформленные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр. Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта данных.

7.10. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Организации осуществляется как с использованием, так и без использования средств автоматизации.

7.11. В Организации запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОРГАНИЗАЦИИ В ЧАСТИ ОБРАБОТКИ ДАННЫХ

8.1. Субъект, Данные которого обрабатываются Организацией, имеет право получать от Организации:

  • Подтверждение факта обработки Данных и сведения о наличии Данных.
  • Сведения о правовых основаниях и целях обработки Данных.
  • Сведения о применяемых Организацией способах обработки Данных.
  • Сведения о наименовании и местонахождении Организации.
  • Сведения о лицах (за исключением, работников Организации), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Организацией или на основании законодательства РФ.
  • Перечень обрабатываемых Данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен законодательством РФ.
  • Сведения о сроках обработки Данных, в том числе о сроках их хранения.
  • Сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Законом.
  • Наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Организации.
  • Иные сведения, предусмотренные законодательством РФ или другими нормативно-правовыми актами Российской Федерации.

8.2. Субъект, Данные которого обрабатываются Организацией, имеет право требовать от Организации:

  • Уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Устранения неправомерных действий Организации в отношении его Данных.
  • Обжаловать действия или бездействие Организации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если считает, что Организация осуществляет обработку Данных с нарушением требований законодательства РФ или иным образом нарушает права и свободы субъекта персональных данных.
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

8.3. Организация в процессе обработки Данных обязана:

  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ на запрос.

Указанные сведения, касающиеся обработки персональных Данных, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Сведения предоставляются субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.

Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

  • Разъяснить субъекту персональных данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с законодательством РФ.
  • Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
  • Опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к настоящей Политике, к сведениям о реализуемых требованиях к защите Данных.
  • Предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с их персональными данными при обращении с соответствующим запросом. Предоставление информации и принятие иных мер в связи с поступлением обращений и запросов субъектов персональных данных производится Организацией в объеме и сроки, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Организации) с момента обращения или получения запроса на период проверки.
  • Уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Организации) в течение 7 рабочих дней со дня представления уточненных сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом персональных данных или его представителем.
  • Прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Организации, в случае выявления неправомерной обработки Данных, осуществляемой Организацией или лицом, действующим на основании договора с Организацией, в срок, не превышающий 3 рабочих дней с даты этого выявления.
  • Прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Организацией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Организацией) в срок, не превышающий тридцати дней с даты достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, в случае достижения цели обработки Данных.
  • Прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Организация не вправе осуществлять обработку Данных без согласия субъекта персональных данных.
  • В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация обязана с момента выявления такого инцидента Организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
  • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.4. До начала обработки Данных (если Данные получены не от субъекта персональных данных) Организация обязана предоставить субъекту персональных данных следующую информацию:

  • О наименовании и адресе Организации или фамилии, имени, отчестве ее представителя.
  • О цели обработки Данных и ее правовое основание.
  • О предполагаемых пользователях Данных.
  • О праве субъекта персональных данных на доступ к его персональным данным.
  • О правах субъекта персональных данных при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке.
  • О правах субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных;
  • О праве на обжалование действий или бездействия оператора.
  • О источнике получения Данных.

 

9. ТРЕБОВАНИЯ К ЗАЩИТЕ ДАННЫХ

9.1. Организация при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

9.2. К таким мерам в соответствии с Законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности, относятся:

  • Назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных.
  • РРазработка и утверждение локальных актов по вопросам обработки и защиты Данных.
  • Применение правовых, организационных и технических мер по обеспечению безопасности Данных.
  • Определение угроз безопасности Данных при их обработке в информационных системах персональных данных.
  • Применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных.
  • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных.
  • Учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях.
  • Обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем.
  • Восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
  • Контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных.
  • Оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ.
  • Соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных.
  • Ознакомление работников Организации, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Организации.

 

10. ИСПОЛЬЗОВАНИЕ МЕТРИЧЕСКИХ ПРОГРАММ «Google Analytics» и «Яндекс. Метрика»

10.1. Оператор использует метрические программы — средства «Google Analytics» и «Яндекс.Метрика» для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. «Google Analytics» и «Яндекс.Метрика» собирают только IP-адреса, назначенные в день посещения Сайта, но не имя или другие идентификационные сведения (обезличенные данные).

10.2. «Google Analytics» и «Яндекс.Метрика» размещают постоянный cookie-файл в веб-браузере Пользователя для идентификации его в качестве уникального пользователя при следующем посещении Сайта Организации.

10.3. Организация использует сведения, полученные через «Google Analytics» и «Яндекс.Метрика», только в целях совершенствования услуг на Сайте. Организация не объединяет сведения, полученные через «Google Analytics» и «Яндекс.Метрика» с персональными данными Пользователей.

10.4. Пользователь может запретить «Google Analytics» и «Яндекс.Метрика» узнавать его при повторных посещениях Сайта, отключив cookie-файлы «Google Analytics» и «Яндекс.Метрика» в своем браузере (в настройках браузера) или Пользователь может использовать Блокировщик «Google Analytics». Однако это может повлиять на работу некоторых функций Сайта.

 

11. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ДАННЫХ

 11.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями законодательства РФ, требованиями операторов Данных, по поручению которых Организация осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

11.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

 

12. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ДАННЫХ

12.1. Лица, чьи Данные обрабатываются Организацией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Организацию или направив соответствующий письменный запрос по адресу Организации: 109507, г. Москва, ул. Ферганская, д. 25, стр.2, офис 331.

12.2. В случае направления официального запроса в Организацию в тексте запроса необходимо указать: 

  • фамилию, имя, отчество субъекта персональных данных или его представителя;
  • номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие наличие у субъекта персональных данных отношений с Организацией;
  • информацию для обратной связи с целью направления Организацией ответа на запрос;
  • подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

12.3. Информация о Данных субъекта персональных данных, включая Данные, запрашиваемые по почте, предоставляются субъекту персональных данных лично, либо доверенному лицу по нотариально заверенной доверенности в течение 30 (тридцати) дней с момента обращения или получения запроса без учета времени на отправку почтой.

 

13. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ДАННЫХ, СОБИРАЕМЫХ ОРГАНИЗАЦИЕЙ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ

13.1. Организация обрабатывает Данные, поступающие от пользователей Cайта с ресурса: https://www.profmedc.ru (далее – Cайт), а также поступающие через форму обратной связи Организации, расположенной по адресу: https://profmedc.ru/kontakty/.

13.2. Организация может собирать и обрабатывать следующие сведения, не являющиеся персональными данными:

  • Информация об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже услуг Организации с целью предоставления актуальной информации, а также обобщения и анализа информации, о том какие разделы Сайта и услуги пользуются наибольшим спросом.
  • Обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания статистики об использовании разделов Сайта. Организация автоматически получает некоторые виды информации, возникающие в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п.
  • Организация получает информацию через веб-протоколы, cookie, веб-отметки, а также приложения и инструменты. При этом веб-отметки, cookie и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтом и/или для совершенствования взаимодействия с пользователями.

13.3. Организация вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации. Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей клиентов Организации и улучшения качества обслуживания.

13.4. Пользователи Сайта признают и подтверждают, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Сайту Организации. Организация не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение.

13.5. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив сообщение через форму обратной связи Организации, расположенную по адресу: https://profmedc.ru/kontakty/, либо направив письменное уведомление по адресу Организации: 109507, г. Москва, ул. Ферганская, д. 25, стр.2, офис 331. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.

 

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Организация оставляет за собой право изменять и (или) дополнять настоящую Политику без какого-либо специального уведомления. Новая редакция Политики вступает в силу с момента ее утверждения генеральным директором Организации, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики всегда находится на странице сайта по адресу: https://profmedc.ru.

14.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

14.2.1. При изменении законодательства Российской Федерации в области обработки и защиты персональных данных.

14.2.2. В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики.

14.2.3. По решению руководства Организации.

14.2.4. При изменении целей и сроков обработки Данных.

14.2.5. При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых).

14.2.6. При применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения).

14.2.7. При появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Организации.

14.3. В случае неисполнения положений настоящей Политики Организация и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Организации, а также за безопасность персональных данных.

14.4. Все возможные споры по поводу настоящей Политики будут разрешаться по нормам российского права в суде по месту нахождения Организации, если иное не предусмотрено законодательством РФ.

Прокрутить вверх

Связаться с нами

Укажите контактные данные и мы свяжемся с Вами в ближайшее время

Оставить заявку