- Общие положения
1.1. Настоящая Политика обработки персональных данных, в том числе биометрических персональныхданных (далее — Политика обработки ПДн) ООО «ЦЕНТР ЗДОРОВЬЯ» (далее – Оператор/Клуб/Организация),(141018, Московская область, Г.О. МЫТИЩИ, Г МЫТИЩИ, УЛ ЛЁТНАЯ, Д. 21/1, ЭТАЖ -1, ПОМЕЩ./ОФИС IX/16, ОГРН 1225000031783, ИНН 5029268874, веб-сайт Оператора, находящийся в сети Интернет по адресу: https://therms.ru) , разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовымиактами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных ииных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "ЦЕНТР ЗДОРОВЬЯ", и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн), в том числе защиты прав нанеприкосновенность частной жизни, личную и семейную тайну.
1.5. Положения Политики служат основой для разработки локальных нормативных актов,регламентирующих в ООО «ЦЕНТР ЗДОРОВЬЯ» вопросы обработки персональных данных работников ООО«ЦЕНТР ЗДОРОВЬЯ» и других субъектов персональных данных.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Использование услуг Оператора, а так же взаимодействие с веб- сайтом Оператора, означает полное согласиесубъекта персональных данных с настоящей Политикой обработки ПДн.
2. Определение терминов
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному илиопределяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено илиопределяемо с помощью персональных даных;
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическоеили физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Персональные данные, разрешенные субъектомперсональных данных для распространения, - персональные данные, доступ неограниченного круга лиц ккоторым предоставлен субъектом персональных данных путем дачи согласия на обработку персональныхданных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных».
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используютсяОператором для установления личности субъекта персональных данных;
Обработка персональных данных клиента или сотрудника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования такихсредств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных клиента или сотрудника.
Распространение персональных данных - действия, направленные на раскрытие персональных данныхнеопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным безиспользования дополнительной информации определить принадлежность персональных данных конкретномусубъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановитьсодержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональныхданных и обеспечивающих их обработку информационных технологий и технических средств.
Пользователь сайта Клуба (далее также Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Клуба.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб- серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Цели обработки персональных данных.
ООО «ЦЕНТР ЗДОРОВЬЯ» является оператором персональных данных, в том числе и биометрическихперсональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляетобработку персональных данных, а также определяет цели обработки персональных данных, составперсональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1. Персональные данные, в том числе биометрические персональные данные обрабатываются Оператором вследующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующимзаконодательством и Уставом Оператора;
- организации контрольно-пропускного режима, путем гарантированной идентификации личности,
- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовыхактов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе,пользования различного вида льготами, исполнения требований налогового законодательства в связи сисчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионногозаконодательства при формировании и представлении персонифицированных данных о каждом получателедоходов, учитываемых при начислении страховых взносов на обязательное
пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии сТрудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
- в иных законных целях.
4. Персональные данные Клиентов Клуба
В отношении Клиентов Клуба сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональнойинформации в течение определенного законом срока. Персональную информацию Пользователя Сайтобрабатывает в следующих целях:
· Идентификации Пользователя, зарегистрированного на Сайте
https://therms.ru, для заключения Договорапредоставления услуг дистанционным способом с Комплексом.
· Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
· Установления с Пользователем обратной связи, включая направление уведомлений, запросов,касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
· Определения места нахождения Пользователя для обеспечения безопасности, предотвращениямошенничества.
· Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
· Создания учетной записи для совершения посещения клуба.
· Уведомления Пользователя Сайта о состоянии Клуба.
· Предоставления Пользователю эффективной клиентской и технической поддержки при возникновениипроблем, связанных с использованием Сайта.
· Осуществления рекламной деятельности с согласия Пользователя.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой иуказанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
5. Перечень действий с персональными данными
5.1. При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожениеперсональных данных.
Оператор с письменного согласия субъекта персональных данных может осуществлять сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, биометрическихперсональных данных.
6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
− сотрудники Оператора;
− клиенты Оператора;
− контрагенты Оператора;
− физические лица, обратившиеся к Оператору в рамках предпринимательской деятельностиОператора
− физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "Опорядке рассмотрения обращений граждан Российской Федерации".
К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• паспортные данные;
• специальность/область профессиональных интересов;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
6.2. Состав ПДн каждой из перечисленных в п. 6.1 настоящего Положения категории субъектовопределяется согласно нормативным документам, перечисленным в настоящем документе, а такженормативным документам Организации, изданным для обеспечения их исполнения.
6.3. В случаях, предусмотренных действующим законодательством, субъект персональных данныхпринимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФслучаях Согласие оформляется в письменной форме.
6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению кзаявленным целям обработки.
6.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить еголичность) осуществляется в соответствии с законодательством Российской Федерации, при условииписьменного согласия соответствующих субъектов персональных данных, а также в иных случаях,предусмотренных законодательством Российской Федерации.
6.7. Оператором не осуществляется обработка специальных категорий персональных данных,касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философскихубеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренныхзаконодательством РФ.
6.8. Клуб защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям сайта Клуба, требующимавторизации.
6.9. Клуб осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимыхфинансовых платежей.
7. Обработка персональных данных
7.1. Обработка персональных данных в ООО «ЦЕНТР ЗДОРОВЬЯ» осуществляется следующимиспособами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информациипо информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7.2. Передача и поручение обработки персональных данных:
Обработка ПДн в ООО «ЦЕНТР ЗДОРОВЬЯ» может осуществляться:
− сотрудниками Оператора;
− другими лицами, осуществляющими обработку ПДн по поручению Оператора, определенному кругу лиц.
7.2.1. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий(операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки,должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечиватьбезопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ.
7.2.2. При передаче ПДн третьей стороне должны выполняться следующие условия:
- передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора,существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн ибезопасности ПДн при их обработке;
− передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующегозаконодательства РФ;
− наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев,предусмотренных законодательством.
7.2.3. Оператор осуществляет передачу (предоставление доступа) ПДн – фамилии, имя, отчества и номера телефона субъекта персональных данных, определенному кругу третьих лиц, с согласия субъекта персональныхданных, а именно:
ООО "ДубльГИС"
ИНН: 5405276278 КПП: 997750001
Юридический адрес: 630048, г. Новосибирск, пл. Карла Маркса, д. 7, этаж 13 Фактический адрес: 105064, г. Москва, Нижний Сусальный пер., д.5, стр.16, 5 этаж Платежные реквизиты: Публичное акционерное общество «Сбербанк России»
р/с 40702810738000031403
к/с 30101810400000000225
БИК 044525225
E-mail: inf.msk@2gis.ru
ООО «Комеджик» ОГРН -1187746303997
ИНН - 7727341447
Адрес места нахождения - 117638, Г.Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЗЮЗИНО, УЛ ОДЕССКАЯ, Д. 2, ЭТАЖ 11, ПОМЕЩ. 2
ООО «Новосистем» ОГРН -1037739054682
ИНН - 7710311878
Адрес места нахождения - 117638, ГОРОД МОСКВА, УЛ. ОДЕССКАЯ, Д. 2, К/Э/П С/17/21Н