Политика конфиденциальности.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Настоящая Политика) Общества с ограниченной ответственностью «Студия эстетической медицины» (далее – Оператор) направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных. Настоящая Политика раскрывает основные категории субъектов персональных данных, обрабатываемые оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2. Настоящая Политика является общедоступным документом.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://sem-vl.ru/ .
2. Основные понятия, используемые в Политике:
2.1. Автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://sem-vl.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта: https://sem-vl.ru/.
2.9. Пользователь – любой посетитель веб-сайта: https://sem-vl.ru/.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя сайта Оператора:
3.1. Фамилия, имя, отчество.
3.2. Номера телефонов.
3.3. Адреса электронной почты.
3.4. Даты и время записей, посещений клиники Оператора, наименование врачей и процедур, медицинских услуг, оказываемых Пользователю сайта Оператора и(или) желаемых Пользователем к оказанию.
3.5. Обезличенные данные о Пользователях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики («Яндекс. Метрика», «AppMetrica» и других).
4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
5. Правовые основания обработки персональных данных Пользователя сайта.
5.1. Оператор обрабатывает персональные данные Пользователя сайта только в случае их заполнения и/или отправки Пользователем сайта самостоятельно через специальные формы, расположенные на сайте https://sem-vl.ru/ . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
2.1. Общество с ограниченной ответственностью «Студия эстетической медицины» в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных» — является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Полное фирменное наименование:
Общество с ограниченной ответственностью «Студия эстетической медицины»
ИНН: 2536182613 ОГРН 1072536001812.
Место нахождение: 690003 г. Владивосток ул. Некрасовская, д. 90, помещения 19-30, 13-15.
тел. (423) 2959-111, факс (423) 241 46 65.
3. ЦЕЛИ И СРОКИ ОБРАБОТКИ, СРОКИ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных оператором осуществляется в следующих целях:
3.1.1 Цель обработки персональных данных Пользователя веб-сайта Оператора — получение
от Пользователя заявок на осуществление услуги посредством отправки Пользователем через форму обращения контактных данных и информации о времени, дате записи, наименовании выбранной услуги, наименовании врача.
Также Оператор имеет право связываться с Пользователем сайта для уточнения информации
о заявке. Пользователь всегда может отказаться от распространения информации и подачи дополнительных сведений.
3.1.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет
статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3.1.3. Осуществления и выполнения, возложенных действующим законодательством
Российской Федерации на оператора функций, полномочий, обязанностей, а также осуществления прав и законных интересов оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными нормативными локальными актами оператора.
3.1.4. Регулирования трудовых отношений, содействия работникам в трудоустройстве,
обучении и продвижении по службе, обеспечении личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, очередности предоставления отпусков, установления и расчета размера заработной платы, оформления страховых свидетельств государственного пенсионного страхования и обязательного медицинского страхования, предоставления дополнительных гарантий и компенсаций, а также в иных целях, необходимых Работодателю (оператору) с целью соблюдения трудового законодательства и иных нормативных правовых актов Российской Федерации.
3.1.5. Принятия возможности заключения трудового договора с субъектами персональных данных, являющимися соискателями вакантных должностей.
3.1.6. Установления договорных отношений между оператором и субъектами персональных
данных, оказывающими услуги (выполняющими работы) по договорам гражданско-правового характера и выполнения договорных обязательств (в т. ч. в части оплаты услуг) и реализации прав; контроля количества и качества выполняемой работы; для связи (в случае необходимости), в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг (выполнением работ) по заключенным договорам; обеспечения Гражданского Кодекса Российской Федерации, Налогового Кодекса Российской Федерации, иных нормативных правовых актов Российской Федерации.
3.1.7. В медико — профилактических целях, в целях установления медицинского диагноза и
оказания медицинской помощи, в т. ч. на коммерческой основе, путем извлечения прибыли, а также исполнения иных федеральных законов.
3.1.8. Для информационного обеспечения оператором субъектов персональных данных о
предоставляемых им услугах, улучшения их качества.
3.1.9. Для рассмотрения жалоб, заявлений, обращений субъектов персональных данных (их
законных представителей), принятия решений по ним, а также информирования данных субъектов персональных данных (их законных представителей) о принятых решениях.
3.1.10. Сбора, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передачи (распространения, представления, доступа), обезличивания, архивирования, блокирования, удаления, уничтожения персональных данных без использования средств автоматизации, с использованием таковых, в т. ч. по каналам связи, в том числе путем трансграничной передачи (при наличии или необходимости таковой), по канал интернет сети (при необходимости), по сервисным каналам связи, и по внутренней сети Оператора, с использованием электронных и иных материальных носителей.
3.1.11. В иных целях.
3.2. Срок обработки и срок прекращение обработки персональных данных.
3.2.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
3.2.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов
персональных данных:
4.1.1. Пользователей web-сайтов:
https://sem-vl.ru;
«Онлайн запись»; «Обратный звонок»;
https://app.medesk.net;
https://app.medesk.net/patient/?e=668ce9a2366754070d1afbdb&a=anonymous;
«Яндекс.Метрика» и «AppMetrica»;
https://yandex.ru/legal/metrica_termsofuse.
В том числе, собираемых Оператором посредством метрических программ: «Яндекс.Метрика» и «AppMetrica».
4.1.2. Работников Оператора (в т. ч. уволенных).
4.1.3. Близких родственников работников при необходимости.
4.1.4. Субъектов персональных данных, являющихся соискателями вакантных должностей.
4.1.5. Субъектов персональных данных, оказывающих услуги (выполняющих работы) по гражданско-правовым договорам.
4.1.6. Субъектов персональных данных, обратившихся за платной медицинской помощью.
4.1.7. Субъектов персональных данных (их законных представителей), обратившиеся к оператору с жалобами, заявлениями и иными обращениями.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Перечень персональных данных:
— Фамилия, имя, отчество.
— Номера телефонов.
— Адреса электронной почты.
— Даты и время записей, посещений клиники Оператора, наименование врачей и процедур, медицинских услуг, оказываемых Пользователю сайта Оператора и(или) желаемых Пользователем к оказанию.
— Состояние здоровья, результаты обследований, заключения врачей, иные данные.
— Паспортные данные, СНИЛС, ИНН.
— Место регистрации, жительства.
— При необходимости фотоизображения.
— Сведения об образовании и данные документов об образовании.
— Сведения о составе семьи, близких, их данные.
5.2. Иные персональные данные утверждаются отдельным локальным документом оператора.
6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется оператором путем совершения действий или совокупности действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных целей, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных без использования средств автоматизации, с использованием таковых, в т. ч. по каналам связи и по внутренней сети Оператора, с использованием электронных и иных материальных носителей.
6.2. Порядок сбора, хранения, передачи и других видов обработки персональных данных. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
6.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путём направления Оператору уведомление на адрес электронной почты Оператора sem-vl.ru@yandex.ru и s.e.m-vl@mail.ru с пометкой «Актуализация персональных данных».
6.6. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на почту Оператора, посредством электронной почты на электронный адрес Оператора: sem-vl.ru@yandex.ru и s.e.m-vl@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
6.7. Трансграничная передача персональных данных.
6.7.1.Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
6.7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
7. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных оператором осуществляется в соответствии со ст. 5 гл. 2 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных» на основе следующих принципов:
1. На законной и справедливой основе.
2. Ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
5. Содержание и объём обрабатываемых персональных данных Оператором соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных Оператором обеспечиваются точность, достаточность, а в необходимых случаях и актуальность персональных данных по отношению к целям их обработки. Оператор принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. ОСНОВНЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ОБРАБОТКЕ, ПЕРЕДАЧЕ И ХРАНЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В целях обеспечения прав и свобод человека и гражданина оператором соблюдаются следующие требования:
1. Оператор осуществляет обработку персональных данных субъектов персональных данных в случаях, установленных законодательством Российской Федерации. Одним из таких случаев является предоставление субъектом персональных данных согласия на обработку персональных данных.
2. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
3. Все персональные данные субъекта персональных данных получают у него самого. Если такие данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
4. Согласие на обработку его персональных данных может включать в себя:
– Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате его выдачи и выдавшем его органе.
– Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
– Наименование и адрес оператора.
– Цель обработки персональных данных.
– Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
– Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу.
– Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
– Срок, в течение которого действует согласие, а также порядок его отзыва, если иное не установлено федеральным законом.
– Подпись субъекта персональных данных.
Согласие должно быть конкретным, информированным и сознательным.
Согласие субъекта персональных данных может быть оформлено как в виде отдельного документа, в том числе. Размещаемого на веб-сайте Оператора, так и закреплено в тексте договора или иного соглашения, и при этом оно должно отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. 4 ст. 9 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных».
Для обработки персональных данных, содержащихся в согласии субъекта персональных данных на обработку его персональных данных, дополнительного согласия не требуется.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных даёт его законный представитель.
В случае его смерти согласие на обработку его персональных данных дают в письменной форме его наследники, если такое согласие не было им при его жизни.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
5. Оператор вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при его отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных».
6. При определении объёма и содержания обрабатываемых персональных данных субъекта персональных данных, оператор руководствуется Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.
7. Оператор вправе получать и обрабатывать персональные данные субъекта персональных данных, отнесенных к специальной категории персональных данных: о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной жизни в случаях, установленных действующим законодательством Российской Федерации. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель (оператор) вправе получать и обрабатывать данные о частной жизни работника с его письменного согласия.
8. Оператор не имеет права получать и обрабатывать персональные данные о членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами.
9. Оператором не принимаются решения на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
10. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается оператором за свой счет, в порядке, установленном действующим законодательством Российской Федерации.
11. Оператором обеспечивается конфиденциальность персональных данных: не раскрываются третьим лицам и не распространяются персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
12. Оператором не используются персональные данные в целях причинения материального ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.
13. Оператор не требует от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получение такой информации помимо воли гражданина, если иное не предусмотрено федеральными законами.
14. В целях информационного обеспечения оператором создаются общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
В соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных» персональные данные субъекта персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению суда или иных уполномоченных государственных органов.
15. Оператор не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.
В случае необходимости обработки биометрических персональных данных – такая обработка должна осуществляться оператором только с письменного согласия субъекта, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона Российской Федерации от 27.07.2006 г. № 152 – ФЗ «О персональных данных».
16. В случае принятия решения оператором о трансграничной передаче персональных данных субъектов персональных данных, такие данные могут обрабатываться оператором только в случаях и с соблюдением требований, установленных ст. 12 Федерального закона Российской Федерации от 27.07.2006 г. № 152 – ФЗ «О персональных данных».
17. Оператор вправе поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее поручение оператора).
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим федеральным законом.
В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона Российской Федерации от 27.07.2006 г. № 152 «О персональных данных».
Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несёт ответственность перед оператором.
18. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных либо в случаях, установленных федеральными законами, напр., в целях предупреждения угрозы жизни и здоровью.
По мотивированному запросу (исключительно для выполнения возложенных действующим законодательством Российской Федерации функций и полномочий на оператора) персональные данные субъекта персональных данных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия, в органы государственной безопасности, в органы прокуратуры, в органы полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
9. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В целях соблюдения действующего законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам: налоговым органам, подразделениям Пенсионного фонда Российской Федерации, органам социального страхования, подразделениям муниципальных органов управления, судебным и правоохранительным органам, военкоматам, органам статистики, страховым компаниям, кредитным организациям, банкам, контрагентам и т. п.
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации в области персональных данных.
10.2. Правовые, организационные и технические меры планируются и реализуются оператором в целях соответствия требованиям, приведенным ст. 18.1 и ст. 19 Федерального закона Российской Федерации от 27.07.2006 г. №152 — ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 « Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) (утверждена ФСТЭК России 15.02.2008 г.), иными нормативными правовыми актами Российской Федерации, внутренними нормативными локальными актами оператора в области персональных данных.
11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Субъект персональных данных имеет право:
1. Принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе.
2. Получение информации об имеющихся у оператора его персональных данных, в том числе сведений, указанных в ч. 7 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных».
3. Свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральными законами.
4. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору.
6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Получать сведения, указанные в ч. 7 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных» в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8. Получать сведения, указанные в ч. 7 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных», при обращении либо при получении запроса самого субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. В случае, если сведения, указанные в части указанные в ч. 7 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных», а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных» и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
10. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных указанные в ч. 7 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных», в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в ч. 3 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных», должен содержать обоснование направления повторного запроса.
11. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным ч. 4 и 5 ст. 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
12. В случае принятия оператором решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, требовать разъяснения порядка принятия такого решения и возможные юридические последствия принятия такого решения на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, а также разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов, а также иметь возможность заявить возражение против приятия такого решения.
13. Определение своих представителей для защиты своих персональных данных.
14. Обжаловать в порядке, установленном действующим законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц оператора.
15. Отозвать согласие на обработку своих персональных данных.
Кроме указанных прав в вопросах обработки и обеспечения безопасности персональных данных субъект персональных данных обладает другими правами, предоставляемыми ему действующим законодательством Российской Федерации.
11.2. Право субъекта персональных данных на доступ к своим персональным данным
ограничивается при условии, если:
1. Обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка.
2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
3. Предоставление персональных данных нарушает конституционные пава и свободы других лиц.
4. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса от актов незаконного вмешательства.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ
12.1. Субъекты персональных данных (их законные представители) могут направлять вопросы по обработке своих персональных данных (персональных данных лиц, законными представителем которых они являются) оператору следующими способами:
Электронным сообщением на web-сайте оператора: https://sem-vl.ru.
На почтовый адрес: 690003 г. Владивосток ул. Некрасовская, д. 90, помещения 19-30, 13-15.
12.2. В тексте запроса в целях идентификации гражданина необходимо указать:
1. Фамилию, имя, отчество субъекта персональных данных или его законного представителя, осуществляющего запрос.
2. Номер основного документа, удостоверяющего личность субъекта персональных данных (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе.
3. Сведения, подтверждающие участие в отношениях с оператором (например, номер договора, фамилию, имя, отчество субъекта персональных данных и т. п.), либо сведения, иным способом подтверждающие факт обработки персональных данных оператором.
4. Подпись субъекта персональных данных (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Настоящая Политика подлежит опубликованию в информационно-
телекоммуникационной сети «Интернет» (долее сеть Интернет) на web-сайте оператора https://sem-vl.ru.
13.2. Настоящая Политика может быть дополнена или изменена. Изменения в настоящую
Политику вносятся приказом Генерального директора.
13.3. Пользователь веб-сайта Оператора может получить любые разъяснения по
интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: sem-vl.ru@yandex.ru и s.e.m-vl@mail.ru.
13.4. В данном документе будут отражены любые изменения Политики обработки
персональных данных Оператором. Политика действует бессрочно до замены ее новой версией или новой редакции.
13.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по
адресу: https://sem-vl.ru/privacy/.
14. ОТВЕТСТВЕННОСТЬ
14.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и обеспечение и безопасности персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации от, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом Российской Федерации № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 г. № 152 — ФЗ «О персональных данных», Федеральным законом Российской Федерации от 02.05.2006 г. № 59 — ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Указом Президента от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Постановления Правительства Российской Федерации от 15.09.2008 г. № 687 « Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) (утверждена ФСТЭК России 15.02.2008 г), иными нормативными правовыми актами Российской Федерации, принимаемыми во исполнение требований в области персональных данных.