Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые АО «Санаторий-профилакторий «Сибиряк» (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) регулирует вопросы обработки персональных данных пользователей веб-сайта https://spsib.ru, клиентов, контрагентов, представителей контрагентов, работников, соискателей и иных лиц, указанных в разделе 6 настоящей Политики.

1.4. Действие настоящей Политики не распространяется на обработку персональных данных иных субъектов, поскольку эти отношения регулируются другими внутренними нормативными актами.

1.5. Оператор публикует Политику на своём официальном сайте по адресу: https://spsib.ru, а также предоставляет неограниченный доступ к ней любому лицу, обратившемуся к нему.

1.6. Контроль за исполнением требований настоящей Политики осуществляет Ответственный за организацию обработки персональных данных АО «Санаторий-профилакторий «Сибиряк».

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://spsib.ru.

2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия в порядке, предусмотренном Законом о персональных данных.

2.10. Пользователь — любой посетитель веб-сайта https://spsib.ru.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с ними неограниченного круга лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

2.15. Файлы Cookie — текстовые файлы, которые браузер отправляет серверу при открытии веб-страницы; используются для аутентификации, хранения настроек и ведения статистики.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;

— при отзыве субъектом персональных данных согласия, а также при получении требования о прекращении обработки, продолжить обработку при наличии оснований, предусмотренных Законом о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей, предусмотренных законодательством.

3.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию об обработке его персональных данных;

— организовывать обработку персональных данных в порядке, установленном законодательством РФ;

— отвечать на обращения субъектов персональных данных и их представителей;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимые сведения в течение 10 дней с момента запроса;

— публиковать настоящую Политику в открытом доступе;

— принимать правовые, организационные и технические меры для защиты персональных данных;

— прекращать передачу и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных;

— выполнять иные обязанности, установленные законодательством.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

— получать информацию об обработке его персональных данных, за исключением случаев, предусмотренных федеральными законами;

— требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие либо обрабатываются незаконно;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;

— отзывать согласие на обработку персональных данных;

— обжаловать действия или бездействие Оператора в уполномоченный орган либо в судебном порядке;

— осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать об изменении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе или о других лицах без их согласия, несут ответственность согласно законодательству РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, законных целей; несовместимая обработка не допускается.

5.3. Не допускается объединение баз данных, если цели их обработки несовместимы.

5.4. Обрабатываются только те данные, которые соответствуют целям обработки.

5.5. Содержание и объём данных соответствуют заявленным целям; избыточность исключается.

5.6. Оператор обеспечивает точность и актуальность данных, принимает меры по удалению или уточнению недостоверных данных.

5.7. Хранение данных осуществляется не дольше, чем это требует цель обработки, после чего они уничтожаются или обезличиваются, если иное не предусмотрено законом.

6. Цели обработки персональных данных

6.1. Подготовка, заключение и исполнение гражданско-правовых договоров; кадровый и бухгалтерский учёт; подбор персонала; статистический учёт; обеспечение исполнения законодательства в сфере здравоохранения.

6.2. Подготовка, заключение и исполнение гражданско-правового договора

6.2.1. Обрабатываются данные клиентов, контрагентов и их представителей.

6.2.2. Обработка: ФИО, дата рождения, пол, адреса (эл. почты, проживания, регистрации), телефон, ИНН, гражданство, данные удостоверяющего документа, данные свидетельства о рождении, реквизиты банковской карты, расчётный и лицевой счёт.

6.2.3. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

6.2.4. Правовое основание: согласие субъекта; исполнение или заключение договора.

6.3. Ведение кадрового и бухгалтерского учёта

6.3.1. Обрабатываются данные работников, их родственников, уволенных, контрагентов, представителей, клиентов, законных представителей.

6.3.2. Обработка: ФИО, дата/место рождения, семейное положение, доходы, пол, контакты, СНИЛС, ИНН, гражданство, паспортные данные, данные загранпаспорта, данные свидетельства о рождении, банковские реквизиты, профессия, должность, сведения о трудовой деятельности, учёт воинской обязанности, образование.

6.3.3. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

6.3.4. Правовое основание: согласие субъекта; исполнение или заключение договора.

6.4. Подбор персонала (соискателей)

6.4.1. Обрабатываются данные соискателей.

6.4.2. Обработка: ФИО, дата/место рождения, семейное положение, пол, адрес, контакты, СНИЛС, ИНН, гражданство, паспортные и загранпаспортные данные, профессия, сведения о трудовой деятельности, учёт воинской обязанности, образование.

6.4.3. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

6.4.4. Правовое основание: согласие субъекта; исполнение или заключение договора.

6.5. Проведение статистического учёта

6.5.1. Обрабатываются данные посетителей сайта.

6.5.2. Обработка сведений, собираемых метрическими программами.

6.5.3. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

6.5.4. Правовое основание: согласие субъекта.

6.6. Обеспечение исполнения законодательства в сфере здравоохранения

6.6.1. Обрабатываются данные клиентов.

6.6.2. Обработка: ФИО, дата/место рождения, пол, адреса (жительства, регистрации, эл. почты), телефон, СНИЛС, паспортные данные, данные свидетельства о рождении, сведения о состоянии здоровья.

6.6.3. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

6.6.4. Правовое основание: согласие субъекта; исполнение или заключение договора.

7. Условия обработки персональных данных

7.1. Обработка осуществляется на основании согласия субъекта.

7.2. Обработка необходима для достижения целей, предусмотренных законом, и исполнения обязанностей оператора.

7.3. Обработка необходима для исполнения или заключения договора.

7.4. Обработка необходима для реализации прав и законных интересов оператора или третьих лиц при условии, что это не нарушает права субъекта.

7.5. Обрабатываются общедоступные персональные данные.

7.6. Обрабатываются персональные данные, подлежащие обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается правовыми, организационными и техническими мерами в соответствии с законодательством РФ.

8.1. Оператор принимает все возможные меры, исключающие доступ неуполномоченных лиц к персональным данным.

8.2. Персональные данные Пользователя не передаются третьим лицам, кроме случаев, предусмотренных законодательством или с согласия субъекта.

8.3. При выявлении неточностей субъект может актуализировать данные, направив уведомление Оператору.

8.4. Срок обработки определяется целями сбора, если иное не установлено договором или законом. Пользователь вправе отозвать согласие в любой момент.

8.5. Информация, собираемая сторонними сервисами (платёжными системами и т.п.), хранится этими лицами согласно их политике конфиденциальности; Оператор не несёт ответственности за их действия.

8.6. Оператор обеспечивает конфиденциальность персональных данных.

8.7. Хранение данных в определяющей субъект форме осуществляется не дольше, чем требует цель обработки, если иное не предусмотрено законом или договором.

8.8. Прекращение обработки возможно при достижении целей, истечении срока согласия, отзыве согласия или обнаружении неправомерной обработки.

9. Файлы Cookie и другие технологии

9.1. Оператор собирает информацию при посещении сайта для статистики, анализа эффективности, персонализации и совершенствования услуг, используя в том числе файлы «cookie».

9.2. Cookie — это элемент данных, отправляемый сайтом браузеру; он может использоваться для аналитики и упрощения навигации и не ассоциируется напрямую с персональными данными.

9.3. Cookie делятся на «сеансные» (удаляются при закрытии браузера) и «постоянные» (хранят предпочтения для повторных визитов).

9.4. Пользователь может управлять использованием cookie через настройки браузера, включая их удаление.

9.5. При полном запрете cookie работа сайта может отображаться некорректно.

10. Перечень действий, производимых Оператором с полученными персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Возможна автоматизированная обработка с передачей данных по сетям связи или без таковой.

11. Трансграничная передача персональных данных

11.1. Оператор не осуществляет трансграничную передачу персональных данных. При возникновении такой необходимости он заранее уведомит уполномоченный орган.

11.2. До уведомления Оператор получит требуемые сведения от иностранных получателей данных.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом.

13. Внесение изменений в Политику

13.1. Положения Политики пересматриваются по мере необходимости или при изменении законодательства.

13.2. При обновлении учитываются:

13.2.1. Сложившаяся практика правоприменения в РФ.

13.2.2. Изменения внутренних процессов, инфраструктуры и технологий.

13.3. Оператор вправе разместить новую редакцию Политики на веб-сайте.