ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ. ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных в ООО «Клиника «ОсНова-Дети»
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить Общество с ограниченной ответственностью «Клиника «ОсНова-Дети» (ИНН 7814755243, ОГРН 1197847061389) (далее - Оператор, мы, наш, наши, нас, нам) от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
при использовании функций сайта https://osnova-deti.ru, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт») и иные программных продуктов;
при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;
при осуществлении Оператором возложенных на него законодательством функций, обязанностей и полномочий в рамках трудовых отношений, а также при рассмотрении кандидатуры в качестве работника на имеющуюся вакансию;
при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.
Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.
1. Правовое основание обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) договоры, заключаемые между Оператором и Субъектом персональных данных.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие.
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2. Правила обработки персональных данных
Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
2.1. Цель: подготовка, заключение и исполнение договора с Субъектом персональных данных.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения); видео с моим изображением без цели идентификации личности; адрес места регистрации / фактического проживания, дата регистрации по месту жительства; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; идентификационный номер налогоплательщика (ИНН); банковские реквизиты; номер телефона; адрес электронной почты, относящиеся к общей категории персональных данных, и сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья и иная информация медицинского характера, относящиеся к специальной категории персональных данных.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - контрагенты Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 25 (двадцать пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
2.2. Цель: осуществление Оператором возложенных на него законодательством функций, обязанностей и полномочий в рамках трудовых отношений.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; гражданство; реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения); видео (изображение) без цели идентификации личности; адрес места регистрации / фактического проживания, дата регистрации по месту жительства; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; идентификационный номер налогоплательщика (ИНН); сведения об образовании, квалификации, профессии, специальности, профессиональной подготовке/переподготовке, повышении квалификации; серия и номер трудовой книжки; сведения о предыдущей трудовой деятельности, стаже работы; сведения о доходах на предыдущих местах работы; данные / реквизиты военного билета и другие документы воинского учета; сведения о социальных льготах и социальном статусе; дата приема на работу, должность; табельный номер; сведения о размере заработной платы; сведения о событиях, связанных с трудовой деятельностью у Оператора; факты биографии (работа на государственной/муниципальной службе и др.); сведения о наличии детей / состоянии в браке / родственные связи; реквизиты свидетельства о рождении (серия, номер, дата выдачи), сведения о записи акта о рождении (номер, число, месяц, год, место государственной регистрации); номер телефона; адрес электронной почты, относящиеся к общей категории персональных данных, и сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья и иная информация медицинского характера, относящиеся к специальной категории персональных данных.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники и члены семьи работника Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 50 (пятьдесят) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
2.3. Цель: рассмотрение кандидатуры в качестве работника на имеющуюся вакансию, определение пригодности к выполнению работы по должности, принятие решения о заключении трудового договора;
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; гражданство; реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения); видео (изображение) без цели идентификации личности; адрес места регистрации / фактического проживания, дата регистрации по месту жительства; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; сведения об образовании, квалификации, профессии, специальности, профессиональной подготовке/переподготовке, повышении квалификации; серия и номер трудовой книжки; сведения о предыдущей трудовой деятельности, стаже работы; данные / реквизиты военного билета и другие документы воинского учета; сведения о социальных льготах и социальном статусе; номер телефона; адрес электронной почты, относящиеся к общей категории персональных данных.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Соискатели / кандидаты (физические лица, которые претендуют на замещение вакантной должности у Оператора);
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 1 (один) год.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
2.4. Цель: предоставление Субъекту персональных данных возможности использования функционала Сайта, в том числе записи на прием к специалистам Оператора, а также для заказа звонка сотрудника Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, относящиеся к общей категории персональных данных.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
2.5. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы, относящиеся к общей категории персональных данных.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
2.6. Цель: предоставление Субъекту персональных данных возможности использования функционала чат-бота, в том числе записи на прием к специалистам Оператора, оплаты услуг, получения информации и оценки приема врача.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения, номер телефона, относящиеся к общей категории персональных данных.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи чат-бота.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
3. Порядок и условия обработки персональных данных
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 7 (семи) лет.
4. Меры по защите персональных данных
Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
5. Передача персональных данных третьим лицам и распространение персональных данных
5.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся, в том числе случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
5.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующем случае:
Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем дачи Оператору согласия на распространение персональных данных.
Для реализации всех прав субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта недостаточны по мнению субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
6. Правила хранения и обработки персональных данных граждан Российской Федерации, правила о трансграничной передаче персональных данных
Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
7. Изменение Политики обработки персональных данных
Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.