Политика обработки персональных данных
1. Общие положения
Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта https://isclinic.ru и работников Оператора — Общества с ограниченной ответственностью «СФЕРА» (ИНН 9705158579, ОГРН 1217700375034) (далее - Оператор).
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными (ПД) с использованием средств автоматизации и/или без их использования.
2. Основные права и обязанности Оператора и субъекта персональных данных
2.1. Оператор имеет право:
a) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
b) требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
2.2. Оператор обязан:
a) обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
b) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
c) предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
d) принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
e) организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.
2.3. Субъект персональных данных имеет право:
a) на информацию об их персональных данных, обрабатываемых Оператором;
b) на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
c) на отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;
d) на принятие предусмотренных законом мер по защите своих прав;
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
3.1. посетители сайта;
3.2. покупатели и получатели заказов;
3.3. лица, направляющие обращения оператору;
3.4. работники оператора, состоящие в трудовых отношениях с оператором;
4 . Цели обработки и состав обрабатываемых персональных данных
4.1. Цели обработки персональных данных для категорий субъектов, указанных в п.п.3.1. – 3.3.
- подготовка, заключение и исполнение гражданско-правовых договоров, в том числе оформление и исполнение заказов, доставка товара,
- бухгалтерский и налоговый учёт;
- обработка обращений;
- рассылки (только при отдельном согласии).
4.2. Состав персональных данных для категорий субъектов, указанных в п.п. 3.1.-3.3.:
- фамилия, имя, отчество,
- контактный номер телефона,
- email,
- адрес доставки товара,
- данные о составе заказа,
- IP-адрес,
- cookies.
4.3. Цели обработки персональных данных для категорий субъектов персональных данных, указанных в п. 3.4.
- заключение, исполнение и прекращение трудовых договоров;
- ведение кадрового и бухгалтерского учета;
- начисление и выплата заработной платы;
- исполнение обязанностей работодателя, установленных трудовым законодательством РФ;
- обеспечение охраны труда и безопасности работников;
- исполнение требований государственных органов.
4.4. Состав персональных данных для категорий субъектов, указанных в п. 3.4.
-фамилия, имя, отчество;
-дата и место рождения;
-паспортные данные;
-адрес регистрации и проживания;
-ИНН, СНИЛС;
-сведения об образовании и квалификации;
-сведения о трудовой деятельности;
-контактные данные;
-банковские реквизиты (для выплаты заработной платы).
5. Правовые основания обработки персональных
- исполнение гражданско-правовых договоров
- исполнение трудовых договоров
- исполнение требований гражданского и трудового законодательства РФ
- согласие субъекта.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных Оператором может осуществляться следующими способами:
a) неавтоматизированная обработка персональных данных;
b) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
c) смешанная обработка персональных данных.
6.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, использование, уничтожение.
6.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.8. Трансграничная передача персональных данных Оператором не осуществляется.
6.9. При осуществлении обработки персональных данных Оператор использует базы данных, находящиеся на территории РФ.
7. Сроки хранения
Данные хранятся не дольше, чем необходимо для целей обработки и требований закона.
8. Меры защиты персональных данных
3.1. Безопасность персональных данных, обрабатываемых Оператором обеспечивается реализацией правовых, организационных и технических мер для обеспечения требований законодательства о персональных данных.
К таким мерам относятся:
a) разработка локальных актов Оператором, реализующих требования законодательства в области обработки и защиты персональных данных;
b) назначение лица, ответственного за организацию обработки персональных данных;
c) ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
d) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с данной Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;
e) определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
f) организация учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
g) определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели актуальных угроз;
h) использование для нейтрализации актуальных угроз средств защиты информации;
i) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
j) применение антивирусных средств защиты на всех узлах информационной сети;
k) осуществление ежегодного внутреннего контроля соответствия обработки персональных данных законодательству в области обработки и защиты персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
9. Заключительные положения
9.1. Отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике или других локальных номинативных актах Оператора, регулируются согласно положениям законодательства РФ.
9.2. Оператор имеет право вносить изменения в настоящую Политику. После внесения изменений новая редакция размещается на сайте Оператора.
Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта https://isclinic.ru и работников Оператора — Общества с ограниченной ответственностью «СФЕРА» (ИНН 9705158579, ОГРН 1217700375034) (далее - Оператор).
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными (ПД) с использованием средств автоматизации и/или без их использования.
2. Основные права и обязанности Оператора и субъекта персональных данных
2.1. Оператор имеет право:
a) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
b) требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
2.2. Оператор обязан:
a) обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
b) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
c) предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
d) принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
e) организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.
2.3. Субъект персональных данных имеет право:
a) на информацию об их персональных данных, обрабатываемых Оператором;
b) на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
c) на отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;
d) на принятие предусмотренных законом мер по защите своих прав;
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
3.1. посетители сайта;
3.2. покупатели и получатели заказов;
3.3. лица, направляющие обращения оператору;
3.4. работники оператора, состоящие в трудовых отношениях с оператором;
4 . Цели обработки и состав обрабатываемых персональных данных
4.1. Цели обработки персональных данных для категорий субъектов, указанных в п.п.3.1. – 3.3.
- подготовка, заключение и исполнение гражданско-правовых договоров, в том числе оформление и исполнение заказов, доставка товара,
- бухгалтерский и налоговый учёт;
- обработка обращений;
- рассылки (только при отдельном согласии).
4.2. Состав персональных данных для категорий субъектов, указанных в п.п. 3.1.-3.3.:
- фамилия, имя, отчество,
- контактный номер телефона,
- email,
- адрес доставки товара,
- данные о составе заказа,
- IP-адрес,
- cookies.
4.3. Цели обработки персональных данных для категорий субъектов персональных данных, указанных в п. 3.4.
- заключение, исполнение и прекращение трудовых договоров;
- ведение кадрового и бухгалтерского учета;
- начисление и выплата заработной платы;
- исполнение обязанностей работодателя, установленных трудовым законодательством РФ;
- обеспечение охраны труда и безопасности работников;
- исполнение требований государственных органов.
4.4. Состав персональных данных для категорий субъектов, указанных в п. 3.4.
-фамилия, имя, отчество;
-дата и место рождения;
-паспортные данные;
-адрес регистрации и проживания;
-ИНН, СНИЛС;
-сведения об образовании и квалификации;
-сведения о трудовой деятельности;
-контактные данные;
-банковские реквизиты (для выплаты заработной платы).
5. Правовые основания обработки персональных
- исполнение гражданско-правовых договоров
- исполнение трудовых договоров
- исполнение требований гражданского и трудового законодательства РФ
- согласие субъекта.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных Оператором может осуществляться следующими способами:
a) неавтоматизированная обработка персональных данных;
b) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
c) смешанная обработка персональных данных.
6.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, использование, уничтожение.
6.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.8. Трансграничная передача персональных данных Оператором не осуществляется.
6.9. При осуществлении обработки персональных данных Оператор использует базы данных, находящиеся на территории РФ.
7. Сроки хранения
Данные хранятся не дольше, чем необходимо для целей обработки и требований закона.
8. Меры защиты персональных данных
3.1. Безопасность персональных данных, обрабатываемых Оператором обеспечивается реализацией правовых, организационных и технических мер для обеспечения требований законодательства о персональных данных.
К таким мерам относятся:
a) разработка локальных актов Оператором, реализующих требования законодательства в области обработки и защиты персональных данных;
b) назначение лица, ответственного за организацию обработки персональных данных;
c) ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
d) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с данной Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;
e) определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
f) организация учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
g) определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели актуальных угроз;
h) использование для нейтрализации актуальных угроз средств защиты информации;
i) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
j) применение антивирусных средств защиты на всех узлах информационной сети;
k) осуществление ежегодного внутреннего контроля соответствия обработки персональных данных законодательству в области обработки и защиты персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
9. Заключительные положения
9.1. Отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике или других локальных номинативных актах Оператора, регулируются согласно положениям законодательства РФ.
9.2. Оператор имеет право вносить изменения в настоящую Политику. После внесения изменений новая редакция размещается на сайте Оператора.