Политика в отношении персональных данных.

СОДЕРЖАНИЕ

1) Общие положения.

1.1. Термины, период действия и другое.

1.2. Законодательство в области защиты персональных данных.

1.3. Конфиденциальность обработки персональных данных.

1.4. Принципы обработки персональных данных.

1.5. Цели обработки персональных данных.

1.6. Специальные категории персональных данных.

1.7. Права субъекта (владельца) персональных данных.

1.8. Общие положения о защите персональных данных.

2) Особенности работы с различными персональными данными.

2.1. Персональные данные оставляемые посетителями интернет сайта Оператора.

2.1.1. Владельцы персональных данных.

2.1.2. Виды персональных данных.

2.1.3. Условия обработки персональных данных.

2.1.4. Защита персональных данных.

2.2. Персональные данные оставляемые физическими лицами лично обратившимися за услугами оператора.

2.2.1. Владельцы персональных данных.

2.2.2. Виды персональных данных.

2.2.3. Условия обработки персональных данных.

2.2.4. Защита персональных данных.

2.3. Персональные данные физических лиц обращающихся за медицинскими услугами к Оператору.

2.3.1. Владельцы персональных данных.

2.3.2. Виды персональных данных.

2.3.3. Условия обработки персональных данных.

2.3.4. Защита персональных данных.

2.4. Персональные данные физических лиц с которыми у Оператора трудовые отношения.

2.4.1. Владельцы персональных данных.

2.4.2. Виды персональных данных.

2.4.3. Условия обработки персональных данных.

2.4.4. Защита персональных данных.

3) Обезличивание, и уничтожение персональных данных.

4) Процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

5) Заключительные положения.

1) Общие положения.

1.1. Термины, период действия и другое.

Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Европа-СПА» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

Политика действует бессрочно после утверждения и до ее замены новой версией.

В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.2. Законодательство в области защиты персональных данных.

Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • — Конституция Российской Федерации;
  • — Трудовой кодекс Российской Федерации;
  • — Гражданский кодекс Российской Федерации;
  • — Налоговый кодекс Российской Федерации;
  • — Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • — Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
  • — Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
  • — Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • — Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • — Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
  • — Устав ООО «Европа-СПА»;
  • — Правила предоставления медицинскими организациями платных медицинских услуг (утв. постановлением Правительства РФ от 4 октября 2012 г. N 1006).

1.3. Конфиденциальность обработки персональных данных.

Все сведения, которые относятся к персональным данным, ставшие известны Оператору в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Оператор предпринимает соответствующие меры для защиты такой информации.

Сотрудники Оператра и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядкеподписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.

1.4. Принципы обработки персональных данных.

Обработка персональных данных осуществляется на законной и справедливой основе.

Не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных.

Обработка персональных данных ограничивается достижением определенных законных целей.

Обработка персональных данных допускается только с согласия субъекта персональных данных.

Осуществляется обработка только тех персональных данных, которые отвечают целям их обработки.

Обработка персональных данных, не соответствующих целям такой обработки – не допускается.

Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.

1.5. Цели обработки персональных данных.

Исполнение положений действующего законодательства РФ.

Надлежащее ведение кадрового учета работников Компании, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера.

Предоставление сервисов и исполнение договоров и соглашений, заключаемых Оператором с физическими лицами.

Оказание физическим лицам медицинских услуг, в размах исполнения договоров на оказание медицинских услуг.

В соответствии пунктом 5 раздела 1статьи 6 Федерального закона "О персональных данных" №152-ФЗ, определяющей условия обработки персональных данных, в компании ООО "Европа-СПА" подлежат обработке персональные данные, обработка которых необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

1.6. Специальные категории персональных данных.

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается только в случаях предусмотренных законом.

Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

1.7. Права субъекта (владельца) персональных данных.

Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством

В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Оператору за предоставлением информации, касающейся обработки и защиты персональных данных. Оператор рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Оператор принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

Субъект персональных данных имеет право Требовать исключения или исправления своих неверных или неполных данных.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.

На обработку своих персональных данных субъект дает письменное согласие.

Субъект имеет право отозвать свое согласие, письменно уведомив об этом оператора, за 7 рабочих жней.

Субъект имеет иные права, определяемые Федеральным законом «О персональных данных»

1.8. Общие положения о защите персональных данных.

К обработке персональных данных Клиентов могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Клиента.

Право доступа к персональным данным Клиента в Организации имеют:

  • - Генеральный директор Организации;
  • - Работники, ответственные за ведение операционной работы (Бухгалтерия).
  • - Работники Отдела по работе с Клиентами.
  • - Юридические работники.
  • - Работники IT (Отдел информационных технологий).
  • - Клиент, как субъект персональных данных.

Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

Защита персональных данных Клиента осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.

Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор Организации.

2) Особенности работы с различными персональными данными.

2.1. Персональные данные оставляемые посетителями интернет сайта Оператора.

2.1.1. Владельцы персональных данных.

Лица посещающие интернет сайт Оператора (http://europe-spa.ru/), с целью заключения договора, на приобретение подарочного Сертификата, являются владельцами своих персональных данных.

2.1.2. Виды персональных данных.

Лица указанные в п. 2.1.1. могут оставлять на сайте Оператора следующие данные:

  • - фамилия, имя, отчество;
  • - паспортные данные;
  • - телефон;
  • - иная информация, которая может относиться к данным физическим лицам.

2.1.3. Условия обработки персональных данных.

Персональные данные принимаются Оператором на сайте http://europe-spa.ru/, с целью заключения с их владельцем договора на приобретение подарочного Сертификата;

Персональные данные обрабатываются Оператором, при условии, согласия на это их Владельца. Оставляя свои персональные данные на указанном сайте, их Владелец выражает согласие на их обработку, а также ознакамливается с данной Политикой. Покупка Владельцем перс.данных подарочных сертификатов, а также отправка своих персональных данных на сайте Оператора: http://europe-spa.ru/купить-сертификат, означает безоговорочное согласие Владельца с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Владелец должен воздержаться от покупки сертификатов.

Персональные данные предоставляются лично посетителями сайта, добровольно предоставляющими их, путем заполнения специальных форм размещенных на сайте.

2.1.4. Защита персональных данных.

Персональные данные предоставляемые их владельцами на сайте Оператора, храниться и обрабатываются исключительно в электронном виде, на персональных компьютерах находящихся на территории Оператора.

Оператором обеспечивается Защита персональных данных Клиентов, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, с использованием таких мер как:

  • - Шифровальные (криптографические) средства.
  • - Антивирусная защита. (использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации)
  • - Анализ защищённости.
  • - Обнаружение и предотвращение вторжений.
  • - Управления доступом. (разграничением прав доступа с использованием учетной записи).

Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах Генерального директора и сотрудников, допущенных к обработке персональных данных Клиентов.

Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.

Все электронные папки и файлы, содержащие персональные данные Клиентов, защищаются паролем, который устанавливается ответственным за ПК сотрудником Организации и сообщается Системному администратору.

Изменение паролей Системным администратором осуществляется не реже 1 раза в 3 месяца.

2.2. Персональные данные оставляемые физическими лицами лично обратившимися за услугами оператора.

2.2.1. Владельцы персональных данных.

Любые дееспособные физические лица, с которыми Оператор заключает договоры гражданско-правового характера, или собирается заключить, а также - представители (сотрудники) контрагентов Оператора, являются Владельцами персональных данных.

2.2.2. Виды персональных данных.

Лица указанные в п. 2.2.1. могут предоставлять Оператору следующие данные:

  • - фамилия, имя, отчество;
  • - паспортные данные;
  • - дата и место рождения;
  • - адрес регистрации;
  • - данные ИНН;
  • - данные пенсионного страхового свидетельства;
  • - банковские реквизиты;
  • - телефон;

2.2.3. Условия обработки персональных данных.

Физические лица желающие заключить договоры на оказание услуг, лично (или через представителя) и добровольно предоставляют свои персональные данные, с целью заключения и исполнения договоров.

Персональные данные принимаются Оператором для целей заключения, и исполнения договором на оказание услуг.

Персональные данные принимаются только при условии получения письменного согласия на это от их Владельца.

2.2.4. Защита персональных данных.

Персональные данные Клиентов приходящих непосредственно в офис Оператора, хранятся и обрабатываются как в бумажном виде так и в электронных базах данных. Порядок хранения персональных данных в электронных базах определен в п. 2.1.4.

Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Генерального директора Организации.

Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

2.3. Персональные данные физических лиц обращающихся за медицинскими услугами к Оператору.

2.3.1. Владельцы персональных данных.

Физические лица желающие заключить, и заключившие с Оператором договоры оказания медицинских услуг, являются владельцами своих персональных данных.

2.3.2. Виды персональных данных.

Лица указанные в п. 2.3.1. могут предоставлять Оператору следующие данные:

  • - фамилия, имя, отчество;
  • - пол;
  • - дата рождения,
  • - адрес места жительства, телефон,
  • - место работы,
  • - данные паспорта (или иного документа удостоверяющего личность),
  • - данные полиса ОМС (или ДМС);
  • - страховой номер индивидуального лицевого счета (СНИЛС),
  • - сведения о состоянии здоровья, заболеваниях,
  • - случаях обращения за медицинской помощью;
  • - сведения о диагностических мероприятиях, назначенном и проведённом лечении, данных рекомендациях;
  • - другие персональные данные (в том числе биометрические) необходимые для оказания медицинских услуг.

2.3.3. Условия обработки персональных данных.

Физические лица желающие заключить договоры на оказание медицинских услуг, лично (или через представителя) и добровольно предоставляют свои персональные данные, с целью заключения и исполнения договоров на оказание медицинских услуг.

Персональные данные обрабатываются и хранятся Оператором исключительно для целей заключения и исполнения договоров на оказание медицинских услуг.

Оператор может обрабатывать биометрические персональные данные физических лиц с которыми заключены договоры на оказание медицинских услуг, только получив согласие на это у владельцев персональных данных.

2.3.4. Защита персональных данных.

Персональные данные Клиентов приходящих непосредственно в офис Оператора для заключения договоров оказания медицинских услуг, хранятся и обрабатываются как в бумажном виде так и в электронных базах данных. Порядок хранения персональных данных в электронных базах определен в п. 2.1.4., порядок хранения персональных данных на бумажных носителях определен в п. 2.2.4.

2.4. Персональные данные физических лиц с которыми у Оператора трудовые отношения.

2.4.1. Владельцы персональных данных.

Сотрудники, работающие у Оператора на основании заключенных трудовых договоров, а также соискатели на вакантные должности Оператора, являются владельцами своих персональных данных.

2.4.2. Виды персональных данных.

Лица, указанные в п. 2.4.1. могут предоставлять Оператору следующие данные:

  • - фамилия, имя, отчество;
  • - паспортные данные;
  • - дата и место рождения;
  • - адрес регистрации;
  • - семейное положение;
  • - образование;
  • - профессия;
  • - данные ИНН;
  • - банковские реквизиты;
  • - данные пенсионного страхового свидетельства;
  • - данные медицинских полисов;
  • - сведения о рождении детей и о заключении или расторжении брака;
  • - данные о воинском учете;
  • - место работы;
  • - должность;
  • - сведения о трудовой деятельности (Трудовая книжка);
  • - телефон;
  • - данные СНИЛС.

2.4.3. Условия обработки персональных данных.

Персональные данные предоставляются лично работниками путем предоставления документов и информации.

Персональные данные хранятся и обрабатываются Оператором для целей соблюдения трудового законодательства РФ.

Владелец персональных данных дает согласие на обработку его персональных данных.

2.4.4. Защита персональных данных.

Персональные данные работников Оператора, хранятся и обрабатываются как в бумажном виде так и в электронных базах данных. Порядок хранения персональных данных в электронных базах определен в п. 2.1.4., порядок хранения персональных данных на бумажных носителях определен в п. 2.2.4.

3. Уничтожение персональных данных.

Обезличивание персональных данных Клиента происходит по письменному заявлению Клиента, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.

При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Клиенту.

Бумажные носители документов при обезличивании персональных данных уничтожаются.

Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.

Уничтожение персональных данных Клиента подразумевает прекращение какого-либо доступа к персональным данным Клиента.

При уничтожении персональных данных Клиента работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.

Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

Операция уничтожения персональных данных необратима.

Персональные данные Уничтожаются по истечении 5 лет после окончания оснований по которым они обрабатывались (окончания договора и д.р.), а также в случае получения от Владельца персональных данных отзыва ранее данного им согласия (за исключением случаев установленных законодательством РФ).

4) Процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Указанные в настоящей Политике процедуры направлены на предотвращение нарушения законодательства РФ.

Сотрудники, допущенные к работе с персональными данными, обязаны:

  • - знать законодательство РФ в области обработки и защиты персональных данных, нормативные документы Общества, по защите персональных данных;
  • - сохранять конфиденциальность персональных данных;
  • - обеспечить сохранность закрепленных за ними носителей персональных данных;
  • - контролировать срок истечения действий согласий на обработку персональных данных и, при необходимости дальнейшей обработки персональных данных, обеспечить своевременное получение новых согласий или прекращение обработки персональных данных;
  • - докладывать генеральному директору Общества обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

При любом факте нарушения в области защиты персональных данных Общество обязано предпринять все зависящие от него меры, направленные на устранение последствий данного нарушения (получить согласие, прекратить обработку персональных данных, и другие).

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности.

К указанным лицам могут быть применены следующие виды дисциплинарной ответственности: замечание, выговор, предупреждение о неполном должностном соответствии.

5. Заключительные положения

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

По общему правилу, оператор не передает персональные данных иностранным государствам. В случае если такая необходимость возникнет, трансграничная передача будет осуществляться строго в порядке предусмотренном законодательством.

Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор) и официального опубликования электронной версии на сайте Оператора по следующему адресу в сети Интернет http://europe-spa.ru/

Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональныхданных.

Купить подарочный сертификат

Спасибо! Ваша заявка отправлена. Мы вам перезвоним в течении пяти минут.

Возникла ошибка отправки сообщения. Пожалуйста, позвоните нам по тел. 8 988 2464 555.

Оставьте ваши данные и мы вам перезвоним в течении пяти минут. Спасибо!