ПОЛИТИКА ООО «СМАИЛКРАФТ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией̆ Российской̆ Федерации, Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных», Трудовым кодексом Российской̆ Федерации и иными нормативными правовыми актами Российской̆ Федерации.
Особое внимание в Политике уделено требованиям по обработке персональных данных, составляющих медицинскую тайну (статья 13 Федерального закона №323-ФЗ), а также обработке специальных категорий персональных данных (состояние здоровья, диагноз, сведения о медицинских услугах), в порядке, установленном законодательством.
1.2. Политика действует в отношении всех персональных данных, которые ООО «СМАИЛКРАФТ» (далее — Оператор) может получить от субъектов персональных данных, включая пользователей сайта, покупателей, клиентов, представителей контрагентов и работников.
1.3. Цель Политики — защита прав и свобод человека при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также защиту информации, составляющей медицинскую тайну.
2. Принципы обработки персональных данных
Оператор руководствуется следующими принципами: законность и справедливость целей и способов обработки; обработка только тех данных, которые необходимы для заявленных целей; недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых целях; точность, актуальность и достоверность данных; хранение в форме, позволяющей идентифицировать субъекта ПДн, не дольше, чем требуют цели обработки; уничтожение/обезличивание ПДн при достижении целей или необходимости их обработки.
Оператор учитывает специальные требования к обработке персональных данных о состоянии здоровья и медицинской тайне.
3. Цели обработки персональных данных:
• заключение и исполнение договоров с клиентами и поставщиками;
• регистрация на сайте, оформление заказов, обработка обращений;
• соблюдение требований законодательства РФ;
• ведение кадрового учета и бухгалтерской отчетности;
• обеспечение информационной безопасности;
• маркетинг и реклама (по согласованию);
• контроль качества обслуживания;
• выполнение лицензионных требований;
• установление медицинского диагноза
• оказание медицинской помощи в соответствии с полученной лицензией на медицинскую деятельность;
• ведение медицинской документации в соответствии с законодательством Российской Федерации.
4. Перечень обрабатываемых персональных данных
В зависимости от категории субъекта ПДн, Оператор может обрабатывать:
● фамилию, имя, отчество; дату рождения; адрес места жительства и регистрации; контактные данные (телефон, e-mail);
● паспортные данные, ИНН, СНИЛС; сведения о трудовой деятельности; сведения о заказах и платежах; IP-адрес, cookies, история посещений сайта;
● сведения о состоянии здоровья, диагнозах, оказываемых медицинских услугах; иные данные, отнесенные законом к медицинской тайне;
● иные данные, предоставленные субъектом.
5. Правовые основания обработки
Федеральные законы РФ; трудовой кодекс РФ и иные нормативные акты; устав и локальные нормативные акты Оператора; договоры, заключенные с субъектом ПДн; согласие субъекта персональных данных (если требуется).
Обработка персональных данных, относящихся к состоянию здоровья и медицинской тайне, осуществляется в случаях и порядке, установленных статьями 10 ФЗ №152-ФЗ и 13 ФЗ №323-ФЗ, в том числе с письменного согласия субъекта или в соответствии с иными законными основаниями.
6. Условия обработки персональных данных
6.1. Обработка осуществляется с согласия субъекта или в иных предусмотренных законом случаях.
6.2. Оператор вправе поручить обработку ПДн третьим лицам по договору, соблюдая требования к защите данных.
6.3. При трансграничной̆ передаче ПДн Оператор соблюдает требования ст. 12 152-ФЗ.
6.4. Передача персональных данных, составляющих медицинскую тайну, допускается только в случаях, прямо установленных законодательством РФ.
7. Обработка персональных данных пользователей сайта
7.1. ООО «СМАИЛКРАФТ» собирает данные пользователей сайта (включая IP-адрес, cookies, геолокацию, информацию о браузере) в целях аналитики, поддержки пользователей, предоставления услуг.
7.2. Согласие на обработку дается посредством галочки в веб-форме.
8. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры, включая:
● ограничение доступа к ПДн;
● учет действий с ПДн;
● использование сертифицированных средств защиты;
● контроль и аудит соблюдения требований законодательства;
● обучение сотрудников;
● обеспечение режима сохранения медицинской тайны, в том числе выделение отдельного порядка хранения, обработки и передачи персональных данных о состоянии здоровья и иных сведений, составляющих медицинскую тайну;
● регулярное проведение инструктажей по допуску к медицинским данным только уполномоченным лицам;
● особый режим уничтожения или обезличивания медицинских данных в соответствии с требованиями законодательства.
9. Права субъекта персональных данных
9.1. Субъект имеет право: на получение информации о ПДн; на их исправление, блокирование или уничтожение; на отзыв согласия; на обращение в Роскомнадзор или в суд.
9.2. Субъект также вправе запросить сведения о лицах, получивших доступ к его медицинским данным, если это предусмотрено законом.
10. Сроки обработки и уничтожение данных
10.1. Сроки определяются целями обработки и требованиями законодательства.
10.2. ПДн подлежат уничтожению или обезличиванию при достижении целей или по запросу субъекта, если иное не предусмотрено законом.
10.3. Срок хранения медицинских данных, их уничтожение или обезличивание осуществляется с учетом требований законодательства РФ о медицинской документации и медицинской тайне.
11. Ответственность
Лица, виновные в нарушении законодательства РФ о персональных данных, несут дисциплинарную, административную, гражданскую или уголовную ответственность.
12. Контактная информация ООО «СМАИЛКРАФТ»
ИНН: 7813682962, КПП: 781301001, ОГРН: 1247800094475
Ответственный за обработку ПДн: ___________
Генеральный директор Попретинская Анна Александровна
Настоящая Политика действует бессрочно до замены новой редакцией. Актуальная версия всегда доступна на сайте Оператора.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией̆ Российской̆ Федерации, Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных», Трудовым кодексом Российской̆ Федерации и иными нормативными правовыми актами Российской̆ Федерации.
Особое внимание в Политике уделено требованиям по обработке персональных данных, составляющих медицинскую тайну (статья 13 Федерального закона №323-ФЗ), а также обработке специальных категорий персональных данных (состояние здоровья, диагноз, сведения о медицинских услугах), в порядке, установленном законодательством.
1.2. Политика действует в отношении всех персональных данных, которые ООО «СМАИЛКРАФТ» (далее — Оператор) может получить от субъектов персональных данных, включая пользователей сайта, покупателей, клиентов, представителей контрагентов и работников.
1.3. Цель Политики — защита прав и свобод человека при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также защиту информации, составляющей медицинскую тайну.
2. Принципы обработки персональных данных
Оператор руководствуется следующими принципами: законность и справедливость целей и способов обработки; обработка только тех данных, которые необходимы для заявленных целей; недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых целях; точность, актуальность и достоверность данных; хранение в форме, позволяющей идентифицировать субъекта ПДн, не дольше, чем требуют цели обработки; уничтожение/обезличивание ПДн при достижении целей или необходимости их обработки.
Оператор учитывает специальные требования к обработке персональных данных о состоянии здоровья и медицинской тайне.
3. Цели обработки персональных данных:
• заключение и исполнение договоров с клиентами и поставщиками;
• регистрация на сайте, оформление заказов, обработка обращений;
• соблюдение требований законодательства РФ;
• ведение кадрового учета и бухгалтерской отчетности;
• обеспечение информационной безопасности;
• маркетинг и реклама (по согласованию);
• контроль качества обслуживания;
• выполнение лицензионных требований;
• установление медицинского диагноза
• оказание медицинской помощи в соответствии с полученной лицензией на медицинскую деятельность;
• ведение медицинской документации в соответствии с законодательством Российской Федерации.
4. Перечень обрабатываемых персональных данных
В зависимости от категории субъекта ПДн, Оператор может обрабатывать:
● фамилию, имя, отчество; дату рождения; адрес места жительства и регистрации; контактные данные (телефон, e-mail);
● паспортные данные, ИНН, СНИЛС; сведения о трудовой деятельности; сведения о заказах и платежах; IP-адрес, cookies, история посещений сайта;
● сведения о состоянии здоровья, диагнозах, оказываемых медицинских услугах; иные данные, отнесенные законом к медицинской тайне;
● иные данные, предоставленные субъектом.
5. Правовые основания обработки
Федеральные законы РФ; трудовой кодекс РФ и иные нормативные акты; устав и локальные нормативные акты Оператора; договоры, заключенные с субъектом ПДн; согласие субъекта персональных данных (если требуется).
Обработка персональных данных, относящихся к состоянию здоровья и медицинской тайне, осуществляется в случаях и порядке, установленных статьями 10 ФЗ №152-ФЗ и 13 ФЗ №323-ФЗ, в том числе с письменного согласия субъекта или в соответствии с иными законными основаниями.
6. Условия обработки персональных данных
6.1. Обработка осуществляется с согласия субъекта или в иных предусмотренных законом случаях.
6.2. Оператор вправе поручить обработку ПДн третьим лицам по договору, соблюдая требования к защите данных.
6.3. При трансграничной̆ передаче ПДн Оператор соблюдает требования ст. 12 152-ФЗ.
6.4. Передача персональных данных, составляющих медицинскую тайну, допускается только в случаях, прямо установленных законодательством РФ.
7. Обработка персональных данных пользователей сайта
7.1. ООО «СМАИЛКРАФТ» собирает данные пользователей сайта (включая IP-адрес, cookies, геолокацию, информацию о браузере) в целях аналитики, поддержки пользователей, предоставления услуг.
7.2. Согласие на обработку дается посредством галочки в веб-форме.
8. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры, включая:
● ограничение доступа к ПДн;
● учет действий с ПДн;
● использование сертифицированных средств защиты;
● контроль и аудит соблюдения требований законодательства;
● обучение сотрудников;
● обеспечение режима сохранения медицинской тайны, в том числе выделение отдельного порядка хранения, обработки и передачи персональных данных о состоянии здоровья и иных сведений, составляющих медицинскую тайну;
● регулярное проведение инструктажей по допуску к медицинским данным только уполномоченным лицам;
● особый режим уничтожения или обезличивания медицинских данных в соответствии с требованиями законодательства.
9. Права субъекта персональных данных
9.1. Субъект имеет право: на получение информации о ПДн; на их исправление, блокирование или уничтожение; на отзыв согласия; на обращение в Роскомнадзор или в суд.
9.2. Субъект также вправе запросить сведения о лицах, получивших доступ к его медицинским данным, если это предусмотрено законом.
10. Сроки обработки и уничтожение данных
10.1. Сроки определяются целями обработки и требованиями законодательства.
10.2. ПДн подлежат уничтожению или обезличиванию при достижении целей или по запросу субъекта, если иное не предусмотрено законом.
10.3. Срок хранения медицинских данных, их уничтожение или обезличивание осуществляется с учетом требований законодательства РФ о медицинской документации и медицинской тайне.
11. Ответственность
Лица, виновные в нарушении законодательства РФ о персональных данных, несут дисциплинарную, административную, гражданскую или уголовную ответственность.
12. Контактная информация ООО «СМАИЛКРАФТ»
ИНН: 7813682962, КПП: 781301001, ОГРН: 1247800094475
Ответственный за обработку ПДн: ___________
Генеральный директор Попретинская Анна Александровна
Настоящая Политика действует бессрочно до замены новой редакцией. Актуальная версия всегда доступна на сайте Оператора.