Политика обработки персональных данных

Политика обработки персональных данных в ООО Санаторий «Родничок»


1. Информация об Операторе


1. Санаторий «Родничок» в соответствии с Федеральным законом является Оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


2. Информация об Операторе.
Наименование Оператора: Общество с ограниченной ответственностью Санаторий «Родничок»
Сокращенное наименование Оператора: ООО Санаторий «Родничок»
Юридический адрес Оператора: 614 039, Пермский край, город Пермь, Комсомольский проспект, дом 62, офис 3
Фактический адрес Оператора: 614 000, Пермский край, город Пермь, Тополевый переулок, дом 10
ИНН: 5904147550
Регистрационный номер записи в реестре операторов, осуществляющих обработку персональных данных:


2. Общие положения


1. Настоящая Политика обработки персональных данных (далее — Политика) в ООО Санаторий «Родничок» (далее — Оператор, Санаторий) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке Оператором их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.
2. Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются Оператором, а также содержит сведения об исполнении Оператором обязанностей в соответствии с Федеральным законом и сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Оператором.
3. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач Оператора.
4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» (далее — сеть Интернет).
5. Основные понятия в области персональных данных:
— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
6. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.
7. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся на основании приказов директора ООО Санаторий «Родничок».

3. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором, источники их получения, сроки обработки и хранения

1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
— персональные данные лиц, приобретающие программы санаторно-курортных услуг и/или лечебно-диагностических услуг ООО Санаторий «Родничок» (далее — Отдыхающие);
— персональные данные представителей отдыхающих;
2. Источниками получения персональных данных, обрабатываемых Оператором, является сайт https://rodnichok59.ru
3. Содержание и объем обрабатываемых Оператором персональных данных категорий субъектов персональных данных, указанных в пункте 1 раздела 3 настоящей Политики, определяются в соответствии с целями обработки персональных данных, указанными в п. 2 пп. 2.1 раздела 3 настоящей Политики. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
4. В случаях, установленных пунктами 2-11 части 1 статьи 6 и пунктами 2-10 части 2 статьи 10 Федерального закона, обработка Оператором персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка Оператором персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона.
5. Сроки обработки и хранения персональных данных Оператором определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности Санатория, в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденного приказом Минкультуры Российской Федерации от 25.08.2010 № 558, и иных требований законодательства Российской Федерации.

4. Правовые основания и цели обработки персональных данных

1. Оператор при обработке персональных данных руководствуется следующими нормативными правовыми актами:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
Приказ Минздрава России от 05.05.2016 № 279н «Об утверждении Порядка организации санаторно-курортного лечения».
2. Обрабатываемые персональные данные.

2.1. С целью осуществления санаторно-курортной деятельности Санатория, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Санатория, а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта Санатория и его функционала; продвижения услуг на рынке путем осуществления прямых контактов с субъектами персональных данных; проведения статистических и иных исследований на основе обезличенных персональных данных в Санатории обрабатываются персональные данные клиентов и их представителей:
— Фамилия, имя, отчество;
— Наименование организации, должность;
— Контактные данные (телефон, e-mail);
— Файлы «Cookie» посетителей сайта;
— Использование метрической программы «Yandex.Metrika».
2.1.1. Основанием для обработки персональных данных является Согласие субъекта.
2.1.2. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
2.1.3. Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными

1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона.
2. Оператор осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
3. Оператором используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Санатория и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме.
4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется Оператором в соответствии с законодательством Российской Федерации, а также, в установленных случаях, по иным основаниям, указанным в части 2 статьи 10 Федерального закона.
5. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
6. Оператор передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
— для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;
— в целях осуществления правосудия, исполнения судебного акта;
— при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
7. Оператор прекращает обработку персональных данных в следующих случаях:
— достижение цели обработки персональных данных;
— изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
— выявление неправомерной обработки персональных данных, осуществляемой Оператором;
— отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом.

6. Общая характеристика принимаемых Оператором мер по обеспечению безопасности персональных данных при их обработке

1. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
2. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3. Меры по обеспечению безопасности персональных данных при их обработке принимаются Оператором с соблюдением требований Федерального закона, иных нормативных правовых актов Российской Федерации, в том числе следующих:
— Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
— Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иные нормативные документы ФСТЭК России, нормативные документы ФСБ России.

7. Права субъекта персональных данных

1. Субъект персональных данных имеет право на:
— получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона;
— обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
— защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
— требование от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
— отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка Оператором персональных данных осуществляется на основании согласия субъекта персональных данных).
2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении к Оператору или при получении Оператором запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 Федерального закона и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
4. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8. Контактная информация

1. Ответственным за организацию обработки персональных данных в Санатории назначен специалист по кадрам Габделхакова Светлана Альбердовна

 

Контактная информация:

тел.: +7 (342) 258-28-00

адрес: 614 000, Пермский край, город Пермь, Тополевый переулок, дом 10

e-mail: lokkluchi@yandex.ru