пн – вс: 6:30 – 24:00
пн – вс: 06:30 – 24:00
пн – вс: 06:30 – 24:00
пн – вс: 6:30 – 24:00
Политика ООО «ЦЕНТР ЗДОРОВЬЯ» в отношении обработки персональных данных от 16.10.2024г
Общие положения
1.1. Настоящая Политика обработки персональных данных, в том числе биометрических персональных данных (далее — Политика обработки ПДН) ООО «ЦЕНТР ЗДОРОВЬЯ» (далее – Оператор/Клуб/Организация),(141018, Московская область, Г.О. МЫТИЩИ, Г МЫТИЩИ, УЛ ЛЁТНАЯ, с.19, помещ.360, ОГРН 1225000031783, ИНН 5029268874, веб-сайт Оператора, находящийся в сети Интернет по адресу: https://therms.ru) , разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "ЦЕНТР ЗДОРОВЬЯ", и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Политика обработки ПДН разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДН), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «ЦЕНТР ЗДОРОВЬЯ» вопросы обработки персональных данных работников ООО«ЦЕНТР ЗДОРОВЬЯ» и других субъектов персональных данных.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Использование услуг Оператора, а также взаимодействие с веб- сайтом Оператора, означает полное согласие субъекта персональных данных с настоящей Политикой обработки ПДН.
2. Определение терминов.
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДН) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (субъект ПДН) – физическое лицо, которое прямо или косвенно определенно или определяемо с помощью персональных данных;
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных».
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных;
Обработка персональных данных клиента или сотрудника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных клиента или сотрудника.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Пользователь сайта Клуба (далее также Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Клуба.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб- серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Цели обработки персональных данных.
ООО «ЦЕНТР ЗДОРОВЬЯ» является оператором персональных данных, в том числе и биометрических персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1. Персональные данные, в том числе биометрические персональные данные обрабатываются Оператором в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
- организации контрольно-пропускного режима, путем гарантированной идентификации личности,
- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное
пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
- в иных законных целях.
4. Персональные данные Клиентов Клуба
В отношении Клиентов Клуба сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
· Идентификации Пользователя, зарегистрированного на Сайте https://therms.ru, для заключения Договора предоставления услуг дистанционным способом с Комплексом.
· Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
· Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
· Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
· Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
· Создания учетной записи для совершения посещения клуба.
· Уведомления Пользователя Сайта о состоянии Клуба.
· Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
· Осуществления рекламной деятельности с согласия Пользователя.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
5. Перечень действий с персональными данными
5.1. При обработке ПДН Оператор будет осуществлять следующие действия с ПДН: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор с письменного согласия субъекта персональных данных может осуществлять сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, биометрических персональных данных.
6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДН следующих субъектов ПДН:
− сотрудники Оператора;
− клиенты Оператора;
− контрагенты Оператора;
− физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности Оператора
− физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• паспортные данные;
• специальность/область профессиональных интересов;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
6.2. Состав ПДН каждой из перечисленных в п. 6.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в настоящем документе, а также нормативным документам Организации, изданным для обеспечения их исполнения.
6.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДН Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДН заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации, при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
6.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6.8. Клуб защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям сайта Клуба, требующим авторизации.
6.9. Клуб осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
7. Обработка персональных данных
7.1. Обработка персональных данных в ООО «ЦЕНТР ЗДОРОВЬЯ» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7.2. Передача и поручение обработки персональных данных:
Обработка ПДН в ООО «ЦЕНТР ЗДОРОВЬЯ» может осуществляться:
− сотрудниками Оператора;
− другими лицами, осуществляющими обработку ПДН по поручению Оператора, определенному кругу лиц.
7.2.1. Обработка ПДН другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДН с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий(операций) с ПДН, которые будут совершаться лицом, осуществляющим обработку ПДН, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДН и обеспечивать безопасность ПДН при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДН в соответствии со статьей 19 Закона № 152-ФЗ.
7.2.2. При передаче ПДН третьей стороне должны выполняться следующие условия:
- передача (предоставление доступа) ПДН третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДН и безопасности ПДН при их обработке;
− передача (предоставление доступа) ПДН третьей стороне осуществляется на основании действующего законодательства РФ;
− наличие согласия субъекта ПДН на передачу его ПДН третьей стороне, за исключением случаев, предусмотренных законодательством.
7.2.3. Оператор осуществляет передачу (предоставление доступа) ПДН – фамилии, имя, отчества и номера телефона субъекта персональных данных, определенному кругу третьих лиц, с согласия субъекта персональных данных, а именно:
ООО "ДубльГИС"
ИНН: 5405276278 КПП: 997750001
Юридический адрес: 630048, г. Новосибирск, пл. Карла Маркса, д. 7, этаж 13 Фактический адрес: 105064, г. Москва, Нижний Сусальный пер., д.5, стр.16, 5 этаж Платежные реквизиты: Публичное акционерное общество «Сбербанк России»
р/с 40702810738000031403
к/с 30101810400000000225
БИК 044525225
E-mail: inf.msk@2gis.ru
ООО «Комеджик» ОГРН -1187746303997
ИНН - 7727341447
Адрес места нахождения - 117638, Г.Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЗЮЗИНО, УЛ ОДЕССКАЯ, Д. 2, ЭТАЖ 11, ПОМЕЩ. 2
ООО «Новосистем» ОГРН -1037739054682
ИНН - 7710311878
Адрес места нахождения - 117638, ГОРОД МОСКВА, УЛ. ОДЕССКАЯ, Д. 2
1.1. Настоящая Политика обработки персональных данных, в том числе биометрических персональных данных (далее — Политика обработки ПДН) ООО «ЦЕНТР ЗДОРОВЬЯ» (далее – Оператор/Клуб/Организация),(141018, Московская область, Г.О. МЫТИЩИ, Г МЫТИЩИ, УЛ ЛЁТНАЯ, с.19, помещ.360, ОГРН 1225000031783, ИНН 5029268874, веб-сайт Оператора, находящийся в сети Интернет по адресу: https://therms.ru) , разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "ЦЕНТР ЗДОРОВЬЯ", и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Политика обработки ПДН разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДН), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «ЦЕНТР ЗДОРОВЬЯ» вопросы обработки персональных данных работников ООО«ЦЕНТР ЗДОРОВЬЯ» и других субъектов персональных данных.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Использование услуг Оператора, а также взаимодействие с веб- сайтом Оператора, означает полное согласие субъекта персональных данных с настоящей Политикой обработки ПДН.
2. Определение терминов.
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДН) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (субъект ПДН) – физическое лицо, которое прямо или косвенно определенно или определяемо с помощью персональных данных;
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных».
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных;
Обработка персональных данных клиента или сотрудника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных клиента или сотрудника.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Пользователь сайта Клуба (далее также Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Клуба.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб- серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Цели обработки персональных данных.
ООО «ЦЕНТР ЗДОРОВЬЯ» является оператором персональных данных, в том числе и биометрических персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1. Персональные данные, в том числе биометрические персональные данные обрабатываются Оператором в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
- организации контрольно-пропускного режима, путем гарантированной идентификации личности,
- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное
пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
- в иных законных целях.
4. Персональные данные Клиентов Клуба
В отношении Клиентов Клуба сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
· Идентификации Пользователя, зарегистрированного на Сайте https://therms.ru, для заключения Договора предоставления услуг дистанционным способом с Комплексом.
· Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
· Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
· Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
· Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
· Создания учетной записи для совершения посещения клуба.
· Уведомления Пользователя Сайта о состоянии Клуба.
· Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
· Осуществления рекламной деятельности с согласия Пользователя.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
5. Перечень действий с персональными данными
5.1. При обработке ПДН Оператор будет осуществлять следующие действия с ПДН: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор с письменного согласия субъекта персональных данных может осуществлять сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, биометрических персональных данных.
6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДН следующих субъектов ПДН:
− сотрудники Оператора;
− клиенты Оператора;
− контрагенты Оператора;
− физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности Оператора
− физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• паспортные данные;
• специальность/область профессиональных интересов;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
6.2. Состав ПДН каждой из перечисленных в п. 6.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в настоящем документе, а также нормативным документам Организации, изданным для обеспечения их исполнения.
6.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДН Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
6.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДН заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации, при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
6.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6.8. Клуб защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям сайта Клуба, требующим авторизации.
6.9. Клуб осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
7. Обработка персональных данных
7.1. Обработка персональных данных в ООО «ЦЕНТР ЗДОРОВЬЯ» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7.2. Передача и поручение обработки персональных данных:
Обработка ПДН в ООО «ЦЕНТР ЗДОРОВЬЯ» может осуществляться:
− сотрудниками Оператора;
− другими лицами, осуществляющими обработку ПДН по поручению Оператора, определенному кругу лиц.
7.2.1. Обработка ПДН другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДН с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий(операций) с ПДН, которые будут совершаться лицом, осуществляющим обработку ПДН, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДН и обеспечивать безопасность ПДН при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДН в соответствии со статьей 19 Закона № 152-ФЗ.
7.2.2. При передаче ПДН третьей стороне должны выполняться следующие условия:
- передача (предоставление доступа) ПДН третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДН и безопасности ПДН при их обработке;
− передача (предоставление доступа) ПДН третьей стороне осуществляется на основании действующего законодательства РФ;
− наличие согласия субъекта ПДН на передачу его ПДН третьей стороне, за исключением случаев, предусмотренных законодательством.
7.2.3. Оператор осуществляет передачу (предоставление доступа) ПДН – фамилии, имя, отчества и номера телефона субъекта персональных данных, определенному кругу третьих лиц, с согласия субъекта персональных данных, а именно:
ООО "ДубльГИС"
ИНН: 5405276278 КПП: 997750001
Юридический адрес: 630048, г. Новосибирск, пл. Карла Маркса, д. 7, этаж 13 Фактический адрес: 105064, г. Москва, Нижний Сусальный пер., д.5, стр.16, 5 этаж Платежные реквизиты: Публичное акционерное общество «Сбербанк России»
р/с 40702810738000031403
к/с 30101810400000000225
БИК 044525225
E-mail: inf.msk@2gis.ru
ООО «Комеджик» ОГРН -1187746303997
ИНН - 7727341447
Адрес места нахождения - 117638, Г.Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЗЮЗИНО, УЛ ОДЕССКАЯ, Д. 2, ЭТАЖ 11, ПОМЕЩ. 2
ООО «Новосистем» ОГРН -1037739054682
ИНН - 7710311878
Адрес места нахождения - 117638, ГОРОД МОСКВА, УЛ. ОДЕССКАЯ, Д. 2
ООО «Яндекс»
ОГРН - 1027700229193
ИНН - 7736207543
Адрес места нахождения - 119021, ГОРОД МОСКВА, УЛ. ЛЬВА ТОЛСТОГО, Д.16
1.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения.
7.3.1. ООО «ЦЕНТР ЗДОРОВЬЯ». в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДН, только при наличии соответствующего согласия субъекта ПДН и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ.
7.3.2. Согласие на обработку ПДН, разрешенных субъектом ПДН для распространения, должно оформляться отдельно от иных согласий субъекта ПДН на обработку его ПДН (Приложение № 1 - Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения). ООО«ЦЕНТР ЗДОРОВЬЯ» обязуется обеспечить субъекту ПДН возможность определить перечень ПДН по каждой категории ПДН, указанной в согласии на обработку ПДН, разрешенных субъектом ПДН для распространения.
7.3.3. Форма и содержание согласия на обработку ПДН, разрешенных субъектом ПДН для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДН в отношении такого согласия. Молчание или бездействие субъекта ПДН ни при каких обстоятельствах не может считаться согласием на обработку ПДН, разрешенных субъектом ПДН для распространения.
7.3.4. В согласии на обработку ПДН, разрешенных субъектом персональных данных для распространения, субъект ПДН вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДН неограниченным кругом лиц.
7.3.5. ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта ПДН опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДН, разрешенных субъектом ПДН для распространения.
7.3.6 ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется прекратить передачу (распространение, предоставление, доступ) ПДН, разрешенных субъектом ПДН для распространения, в случае поступления от субъекта ПДН соответствующего требования, в соответствии с п.п. 13 ст. 10_1 Федерального закона от 27 июля 2006 г. №152-ФЗ. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДН, а также перечень ПДН, обработка которых подлежит прекращению.
8. Защита персональных данных
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.
К таким мерам относятся:
- назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
-ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
8.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в течение срока, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: -иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
·оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; -иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8.5. ООО «ЦЕНТР ЗДОРОВЬЯ» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДН, в частности ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется не раскрывать третьим лицам и не распространять ПДН без согласия субъекта ПДН, если иное не предусмотрено действующим законодательством Российской Федерации.
9. Права и обязанности субъекта персональных данных
9.1. Субъект ПДН имеет право:
− получать информацию, касающуюся обработки его ПДН, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДН;
− требовать уточнения своих ПДН, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДН согласия на обработку персональных данных;
− принимать предусмотренные законом меры по защите своих прав;
− отозвать свое согласие на обработку персональных данных.
9.2. Для реализации своего права на получение информации касающейся обработки его ПДН, субъект ПДН, или его представитель, должен обратиться в ООО «ЦЕНТР ЗДОРОВЬЯ» по реквизитам, указанным в разделе 12 настоящей Политики, с письменным заявлением, которое должно содержать:
− номер основного документа, удостоверяющего личность субъекта ПДН или его представителя;
− сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта ПДН в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДН оператором,
− подпись субъекта ПДН или его представителя.
В рамках действующего законодательства РФ в сфере ПДН, ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется предоставить субъекту ПДН по его запросу, следующую информацию:
− подтверждение факта обработки ПДН ООО «ЦЕНТР ЗДОРОВЬЯ»;
− правовые основания и цели обработки ПДН;
− цели и применяемые ООО «ЦЕНТР ЗДОРОВЬЯ» способы обработки ПДН;
− наименование и место нахождения ООО «ЦЕНТР ЗДОРОВЬЯ»;
− сведения о лицах, которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с ООО «ЦЕНТР ЗДОРОВЬЯ» или на основании федерального закона;
− обрабатываемые ПДН, относящиеся к соответствующему субъекту ПДН, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки ПДН, в том числе сроки их хранения;
− порядок осуществления субъектом ПДН прав, предусмотренных Законом № 152-ФЗ;
- наименование лица, осуществляющего обработку ПДН по поручению ООО «ЦЕНТР ЗДОРОВЬЯ», если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
9.3. В рамках реализации права на отзыв своего согласия на обработку ПДН, субъект ПДН вправе обратиться в адрес ООО «ЦЕНТР ЗДОРОВЬЯ» с заявлением об отзыве ранее данного согласия на обработку персональных данных, направивего посредством электроннойпочты на адрес: https://therms.ru. Вместе с тем, ООО «ЦЕНТР ЗДОРОВЬЯ» оставляет за собой право продолжить обработку персональных данных без согласия ПДН, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.
9.4. Субъект ПДН, в целях уточнения и актуализации своих ПДН, обязан своевременно представлять ООО«ЦЕНТР ЗДОРОВЬЯ» информацию об изменении своих ПДН. Субъекты ПДН, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
10. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения запросов субъектов персональных данных.
10.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, ООО «ЦЕНТР ЗДОРОВЬЯ» сообщает субъекту ПДН или его представителю информацию о наличии ПДН, относящихся к соответствующему субъекту ПДН, а также предоставляет возможность ознакомления с этими ПДН при обращении субъекта ПДН или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДН или его представителя.
10.2. В рамках реализации требований Закона № 152-ФЗ, ООО «ЦЕНТР ЗДОРОВЬЯ» на безвозмездной основе представляет субъекту ПДН или его представителю возможность ознакомления с ПДН, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДН или его представителем сведений, подтверждающих, что ПДН являются неполными, неточными или неактуальными, ООО «ЦЕНТР ЗДОРОВЬЯ» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДН или его представителем сведений, подтверждающих, что такие ПДН являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «ЦЕНТР ЗДОРОВЬЯ» уничтожает такие ПДН. При этом ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется уведомить субъекта ПДН или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДН этого субъекта были переданы.
10.3. В случае подтверждения факта неточности ПДН, ООО «ЦЕНТР ЗДОРОВЬЯ» на основании сведений, представленных субъектом ПДН или его представителем, либо уполномоченным органом по защите прав субъектов ПДН, обязуется уточнить ПДН либо обеспечить их уточнение (если обработка ПДН осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДН.
10.4. ООО «ЦЕНТР ЗДОРОВЬЯ» также прекращает обработку ПДН или обеспечивает прекращение обработки ПДН лицом, действующим по его поручению:
− в случае выявления неправомерной обработки ПДН, осуществляемой ООО «ЦЕНТР ЗДОРОВЬЯ» или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
− в случае отзыва субъектом ПДН согласия на обработку его персональных данных ООО «ЦЕНТР ЗДОРОВЬЯ», при отсутствии иных правовых оснований обработки ПДН;
− в случае достижения цели обработки ПДН.
ООО «ЦЕНТР ЗДОРОВЬЯ» обязано уничтожить ПДН или обеспечить их уничтожение, если обработка ПДН осуществляется другим лицом, действующим по поручению ООО «ЦЕНТР ЗДОРОВЬЯ», в срок, не превышающий тридцати дней с даты достижения цели обработки ПДН.
В случае отсутствия возможности уничтожения ПДН в течение указанного срока ООО «ЦЕНТР ЗДОРОВЬЯ» осуществляет блокирование таких ПДН или обеспечивает их блокирование, если обработка ПДН осуществляется другим лицом, действующим по поручению ООО «ЦЕНТР ЗДОРОВЬЯ» и обеспечивает уничтожение ПДН в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
•срок хранения персональных данных составляет 6 календарных месяцев с даты подписания согласия на обработку ПДН.
11. Нарушение политики и ответственность
11.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все сотрудники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных. Любой сотрудник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДН, в соответствии с существующими у Операторапроцедурами. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско- правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
12. Заключительные положения.
12.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
12.2. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте по адресу: https://therms.ru
12.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://therms.ru
12.4. Субъекты ПДН, чьи ПДН обрабатываются ООО «ЦЕНТР ЗДОРОВЬЯ» могут получить разъяснения по вопросам обработки своих ПДН, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос на адрес местонахождения компании ООО «ЦЕНТР ЗДОРОВЬЯ»: 117452, Мытищи, ул. Летная, д.19, С1.
ОГРН - 1027700229193
ИНН - 7736207543
Адрес места нахождения - 119021, ГОРОД МОСКВА, УЛ. ЛЬВА ТОЛСТОГО, Д.16
1.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения.
7.3.1. ООО «ЦЕНТР ЗДОРОВЬЯ». в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДН, только при наличии соответствующего согласия субъекта ПДН и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ.
7.3.2. Согласие на обработку ПДН, разрешенных субъектом ПДН для распространения, должно оформляться отдельно от иных согласий субъекта ПДН на обработку его ПДН (Приложение № 1 - Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения). ООО«ЦЕНТР ЗДОРОВЬЯ» обязуется обеспечить субъекту ПДН возможность определить перечень ПДН по каждой категории ПДН, указанной в согласии на обработку ПДН, разрешенных субъектом ПДН для распространения.
7.3.3. Форма и содержание согласия на обработку ПДН, разрешенных субъектом ПДН для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДН в отношении такого согласия. Молчание или бездействие субъекта ПДН ни при каких обстоятельствах не может считаться согласием на обработку ПДН, разрешенных субъектом ПДН для распространения.
7.3.4. В согласии на обработку ПДН, разрешенных субъектом персональных данных для распространения, субъект ПДН вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДН неограниченным кругом лиц.
7.3.5. ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта ПДН опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДН, разрешенных субъектом ПДН для распространения.
7.3.6 ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется прекратить передачу (распространение, предоставление, доступ) ПДН, разрешенных субъектом ПДН для распространения, в случае поступления от субъекта ПДН соответствующего требования, в соответствии с п.п. 13 ст. 10_1 Федерального закона от 27 июля 2006 г. №152-ФЗ. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДН, а также перечень ПДН, обработка которых подлежит прекращению.
8. Защита персональных данных
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.
К таким мерам относятся:
- назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
-ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
8.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в течение срока, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: -иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
·оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; -иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8.5. ООО «ЦЕНТР ЗДОРОВЬЯ» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДН, в частности ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется не раскрывать третьим лицам и не распространять ПДН без согласия субъекта ПДН, если иное не предусмотрено действующим законодательством Российской Федерации.
9. Права и обязанности субъекта персональных данных
9.1. Субъект ПДН имеет право:
− получать информацию, касающуюся обработки его ПДН, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДН;
− требовать уточнения своих ПДН, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДН согласия на обработку персональных данных;
− принимать предусмотренные законом меры по защите своих прав;
− отозвать свое согласие на обработку персональных данных.
9.2. Для реализации своего права на получение информации касающейся обработки его ПДН, субъект ПДН, или его представитель, должен обратиться в ООО «ЦЕНТР ЗДОРОВЬЯ» по реквизитам, указанным в разделе 12 настоящей Политики, с письменным заявлением, которое должно содержать:
− номер основного документа, удостоверяющего личность субъекта ПДН или его представителя;
− сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта ПДН в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДН оператором,
− подпись субъекта ПДН или его представителя.
В рамках действующего законодательства РФ в сфере ПДН, ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется предоставить субъекту ПДН по его запросу, следующую информацию:
− подтверждение факта обработки ПДН ООО «ЦЕНТР ЗДОРОВЬЯ»;
− правовые основания и цели обработки ПДН;
− цели и применяемые ООО «ЦЕНТР ЗДОРОВЬЯ» способы обработки ПДН;
− наименование и место нахождения ООО «ЦЕНТР ЗДОРОВЬЯ»;
− сведения о лицах, которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с ООО «ЦЕНТР ЗДОРОВЬЯ» или на основании федерального закона;
− обрабатываемые ПДН, относящиеся к соответствующему субъекту ПДН, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки ПДН, в том числе сроки их хранения;
− порядок осуществления субъектом ПДН прав, предусмотренных Законом № 152-ФЗ;
- наименование лица, осуществляющего обработку ПДН по поручению ООО «ЦЕНТР ЗДОРОВЬЯ», если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
9.3. В рамках реализации права на отзыв своего согласия на обработку ПДН, субъект ПДН вправе обратиться в адрес ООО «ЦЕНТР ЗДОРОВЬЯ» с заявлением об отзыве ранее данного согласия на обработку персональных данных, направивего посредством электроннойпочты на адрес: https://therms.ru. Вместе с тем, ООО «ЦЕНТР ЗДОРОВЬЯ» оставляет за собой право продолжить обработку персональных данных без согласия ПДН, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.
9.4. Субъект ПДН, в целях уточнения и актуализации своих ПДН, обязан своевременно представлять ООО«ЦЕНТР ЗДОРОВЬЯ» информацию об изменении своих ПДН. Субъекты ПДН, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
10. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения запросов субъектов персональных данных.
10.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, ООО «ЦЕНТР ЗДОРОВЬЯ» сообщает субъекту ПДН или его представителю информацию о наличии ПДН, относящихся к соответствующему субъекту ПДН, а также предоставляет возможность ознакомления с этими ПДН при обращении субъекта ПДН или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДН или его представителя.
10.2. В рамках реализации требований Закона № 152-ФЗ, ООО «ЦЕНТР ЗДОРОВЬЯ» на безвозмездной основе представляет субъекту ПДН или его представителю возможность ознакомления с ПДН, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДН или его представителем сведений, подтверждающих, что ПДН являются неполными, неточными или неактуальными, ООО «ЦЕНТР ЗДОРОВЬЯ» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДН или его представителем сведений, подтверждающих, что такие ПДН являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «ЦЕНТР ЗДОРОВЬЯ» уничтожает такие ПДН. При этом ООО «ЦЕНТР ЗДОРОВЬЯ» обязуется уведомить субъекта ПДН или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДН этого субъекта были переданы.
10.3. В случае подтверждения факта неточности ПДН, ООО «ЦЕНТР ЗДОРОВЬЯ» на основании сведений, представленных субъектом ПДН или его представителем, либо уполномоченным органом по защите прав субъектов ПДН, обязуется уточнить ПДН либо обеспечить их уточнение (если обработка ПДН осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДН.
10.4. ООО «ЦЕНТР ЗДОРОВЬЯ» также прекращает обработку ПДН или обеспечивает прекращение обработки ПДН лицом, действующим по его поручению:
− в случае выявления неправомерной обработки ПДН, осуществляемой ООО «ЦЕНТР ЗДОРОВЬЯ» или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
− в случае отзыва субъектом ПДН согласия на обработку его персональных данных ООО «ЦЕНТР ЗДОРОВЬЯ», при отсутствии иных правовых оснований обработки ПДН;
− в случае достижения цели обработки ПДН.
ООО «ЦЕНТР ЗДОРОВЬЯ» обязано уничтожить ПДН или обеспечить их уничтожение, если обработка ПДН осуществляется другим лицом, действующим по поручению ООО «ЦЕНТР ЗДОРОВЬЯ», в срок, не превышающий тридцати дней с даты достижения цели обработки ПДН.
В случае отсутствия возможности уничтожения ПДН в течение указанного срока ООО «ЦЕНТР ЗДОРОВЬЯ» осуществляет блокирование таких ПДН или обеспечивает их блокирование, если обработка ПДН осуществляется другим лицом, действующим по поручению ООО «ЦЕНТР ЗДОРОВЬЯ» и обеспечивает уничтожение ПДН в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
•срок хранения персональных данных составляет 6 календарных месяцев с даты подписания согласия на обработку ПДН.
11. Нарушение политики и ответственность
11.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все сотрудники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных. Любой сотрудник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДН, в соответствии с существующими у Операторапроцедурами. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско- правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
12. Заключительные положения.
12.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
12.2. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте по адресу: https://therms.ru
12.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://therms.ru
12.4. Субъекты ПДН, чьи ПДН обрабатываются ООО «ЦЕНТР ЗДОРОВЬЯ» могут получить разъяснения по вопросам обработки своих ПДН, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос на адрес местонахождения компании ООО «ЦЕНТР ЗДОРОВЬЯ»: 117452, Мытищи, ул. Летная, д.19, С1.
12.5. Приложения: Приложение № 1 - Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.