Мурино, ст.м.Девяткино
Санкт-Петербург
ЗАПИСАТЬСЯ
на консультацию
ПОЛИТИКА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕРАХ ПО ВЫЯВЛЕНИЮ И ПРЕДУПРЕЖДЕНИЮ НАРУШЕНИЙ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«Детский Нейрореабилитационный Центр «Нейролайф»
Утверждаю
Генеральный директор
ООО «Детский Нейрореабилитационный Центр «Нейролайф»
Т.А. Литвинова
Приказ ООО «Детский
Нейрореабилитационный
Центр «Нейролайф»
№20260515-1
от «15» мая 2026 года.
Генеральный директор
ООО «Детский Нейрореабилитационный Центр «Нейролайф»
Т.А. Литвинова
Приказ ООО «Детский
Нейрореабилитационный
Центр «Нейролайф»
№20260515-1
от «15» мая 2026 года.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в обществе с ограниченной ответственностью «Детский Нейрореабилитационный Центр «Нейролайф» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе при оказании медицинской (немедицинской) помощи потребителям, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных законов и подзаконных актов, действующих в Российской Федерации в отношении регулирования правоотношений по работе с персональными данными в том числе в медицинских организациях.
1.3. Политика распространяется на персональные данные, полученные Оператором как до, так и после ввода ее в действие.
1.4. Оператор осуществляет обработку персональных данных в целях осуществления возложенных на нее действующим законодательством функций, полномочий и обязанностей.
1.5. Политика, а также любые изменения и дополнения в нее, утверждаются приказом Генерального директора ООО «Детский Нейрореабилитационный Центр «Нейролайф». Она является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным.
1.6. Политика является локальным нормативным актом Оператора. Политика доводится до сведения сотрудников Оператора при приеме на работу (до подписания трудового договора) под подпись, до сведения клиентов — до подписания договора на оказание услуг, до сведения третьих лиц, взаимодействующих с Оператором, — до начала сбора их персональных данных. Политика общедоступна, ее актуальная версия в свободном доступе расположена в сети Интернет на сайте Оператора https://neurolife-spb.ru/.
2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Для целей Политики в тексте применяются следующие термины и определения:
Оператор — Оператор, ООО «Детский Нейрореабилитационный Центр «Нейролайф».
Сайт — интернет ресурс, принадлежащей Оператору и имеющий доменное имя: https://neurolife-spb.ru/.
Субъект персональных данных (далее — Субъект) — кандидаты на вакантные должности; сотрудники Оператора; лица, входящие в органы управления Оператора и не являющимися сотрудниками; физические лица, с которыми Оператором заключаются договоры гражданско-правового характера; представители юридических лиц — контрагентов Оператора; клиенты — потребители (пациенты), в том числе посетители Сайта, в том числе с целью оформления заявки на Сайте с последующим звонком клиенту для уточнения информации для записи на приём, информирования об акциях, ценах и спец, предложениях; физические лица, персональные данные которых обрабатываются в интересах третьих лиц.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (Субъекту).
Обработка персональных данных — понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта или других лиц либо иным образом затрагивающих права и свободы Субъекта или других лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Субъекту.
Информационная система персональных данных — совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта или наличия иного законного основания;
Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Субъекта или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.
Безопасность персональных данных — защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Оператор не осуществляет Трансграничную передачу персональных данных.
3. ИНФОРМАЦИЯ, ПРЕДОСТАВЛЯЕМАЯ СУБЪЕКТОМ И СОДЕРЖАЩАЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3.1. Информация, предоставляемая Субъектом и содержащая персональные данные, должна иметь документальную форму.
3.2. Состав персональных данных, которые могут быть предоставлены сотрудником при приеме на работу Оператором и в процессе его трудовой деятельности:
3.3. В состав персональных данных клиента (пациента) входят:
3.4 в случае возникновения необходимости в предоставлении сведений относительно законных представителей клиента, а также лиц, осуществляющих оплату за услуги Оператора, в перечень таких сведений включаются следующие данные:
3.5. В состав персональных данных иных физических лиц, взаимодействующих с Оператором, входят:
4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке персональных данных Оператор придерживается следующих принципов:
4.1.1. обработка должна осуществляться на законной и справедливой основе;
4.1.2. обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;
4.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. обработке подлежат только те персональные данные, которые отвечают целям обработки;
4.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;
4.1.6. при обработке персональных данных должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях — актуальность по отношению к целям обработки. Оператор обеспечивает принятие необходимых мер по удалению или уточнению неполных, или неточных данных;
4.1.7. форма хранения персональных данных должна позволять определять принадлежность конкретных персональных данных конкретному Субъекту.
4.2. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4.3. Оператор может осуществлять обработку персональных данных в целях:
4.3.1. реализации положений действующего законодательства о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
4.3.2. защиты жизни, здоровья или иных жизненно важных интересов сотрудника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц если получение согласия Субъекта невозможно;
4.3.3. установления или осуществления прав сотрудника или третьих лиц;
4.3.4. исполнения договора и осуществления, возложенных на Оператора действующим законодательством Российской Федерации функций, полномочий и обязанностей, в том числе, но не ограничиваясь федеральным законом от 21.11.2011 № 323- ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
4.3.5. оказания медицинской (немедицинской) помощи потребителям;
4.3.6. исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
4.3.7. осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
4.3.8. в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
4.3.9. осуществляется обработка персональных данных соискателей в целях заполнения вакантных должностей Оператора и формирования кадрового резерва.
4.4. Оператор производит обработку персональных данных с согласия Субъекта на обработку его персональных данных так и в силу закона.
4.5. Биометрические персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) Оператором не обрабатываются.
4.6. Оператор не осуществляет трансграничную передачу персональных данных.
4.7. В случаях, установленных действующим законодательством, Оператор вправе осуществлять передачу персональных данных третьим лицам без получения отдельного согласия от субъекта.
4.8. Оператор вправе поручить обработку персональных данных Субъектов третьим лицам с согласия Субъекта, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
4.9. Так, в частности, Оператор передает персональные данные посетителей сайта в сервис Яндекс. Метрика и top.mail.ru с целью их обработки и получения обобщенных сведений о поведении посетителей сайта с целью повышения качества предоставляемой информации на сайте и анализа интересов посетителей сайта.
4.10. В целях исполнения требований действующего законодательства и своих договорных обязательств обработка персональных данных Оператором осуществляется как с использованием, так и без использования средств автоматизации.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА
5.1. Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2. Обязанность предоставить доказательство получения согласия Субъекта на обработку его персональных данных или доказательство наличия оснований, указанных в федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
5.3. Субъект имеет право:
5.3.1. на получение полной информации о своих персональных данных и их обработке Оператором, в том числе о способах их обработки;
5.3.2. доступа к своим персональным данным с помощью сотрудника Оператора, ответственного за ведение данных;
5.3.3. получать сведения о правовых основаниях и целях обработки персональных данных;
5.3.4. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.3.5. заявить в письменной форме о своем несогласии на обработку персональных данных;
5.3.6. свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
5.3.7. требовать устранения неправомерных действий Оператора в отношении его персональных данных;
5.3.8. принимать меры по защите своих прав в части обработки персональных данных и иные права, предусмотренные действующим законодательством;
5.3.9. требовать предоставления иных сведений об обработке персональных данных, предусмотренных действующим законодательством.
5.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта. Указанная обработка персональных данных признается осуществляемой без предварительного согласия Субъекта, если Оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию Субъекта обработку его персональных данных в вышеуказанных целях.
5.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных действующим законодательством.
5.6. Оператор обязан:
5.6.1. предоставлять Субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса Субъекта или его представителя;
5.6.2. разъяснить Субъекту юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с действующим законодательством;
5.6.3.до начала обработки персональных данных предоставить Субъекту следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: — наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; - цель обработки персональных данных и ее правовое основание; - предполагаемые пользователи персональных данных; - установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» права Субъектов; - источник получения персональных данных.
5.6.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.6.5. опубликовать на Сайте и обеспечить неограниченный доступ к настоящей Политике;
5.6.6. предоставить Субъектам и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение 30 дней с даты его получения;
5.6.7.осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав Субъектов;
5.6.8. уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных Субъектом или его представителем;
5.6.9. прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дней с даты этого выявления;
5.6.10. прекратить обработку персональных данных или обеспечить ее прекращение (если их обработка осуществляется другим лицом, действующим по договору с Оператором) и уничтожить персональные данные или обеспечить их уничтожение (если их обработка осуществляется другим лицом, действующим по договору с Оператором) по достижении цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, в случае достижения цели обработки персональных данных;
5.6.11. прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва Субъектом согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта;
5.6.12. вести журнал учета обращений, в котором должны фиксироваться запросы на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
5.7. Иные права и обязанности Оператора, как оператора персональных данных определяются действующим законодательством.
5.8. Передача персональных данных клиентов третьим лицам осуществляется Оператором только с письменного согласия клиента, за исключением случаев, предусмотренных положениями статьи 13 федерального закона РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
5.9 Распространение персональных данных пациентов в форме фотоизображений, данных видеосъемки и наименования осуществленной медицинской услуги допускается при создании рекламно-информационных материалов с целью информирования и продвижения услуг клиники на рынке исключительно в случае получения письменного согласия пациента либо его законного представителя без распространения иных персональных данных.
6. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: — обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации.
6.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. К мерам по защите персональных данных относятся:
6.3.1. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;
6.3.2. ограничение состава лиц, имеющих доступ к персональным данным;
6.3.3. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
6.3.4. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
6.3.5. оценка вреда, который может быть причинен Субъектам в случае нарушения требований действующего законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством;
6.3.6. организация учета, хранения и обращения носителей информации;
6.3.7. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
6.3.8. разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
6.3.9. регистрация и учет действий пользователей информационных систем персональных данных;
6.3.10. использование антивирусных средств и средств восстановления системы защиты персональных данных;
6.3.11. ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и их обучение;
6.3.12. организация охраны помещений с техническими средствами обработки персональных данных;
6.3.13. и иные меры, предусмотренные действующим законодательством.
6.4. Для обеспечения безопасности персональных данных при неавтоматизированной обработке предпринимаются следующие меры:
6.4.1. все действия по обработке персональных данных осуществляются только сотрудниками Оператора, допущенными приказом директора к работе с персональными данными, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;
6.4.2. обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.5. Для обеспечения безопасности персональных данных при автоматизированной обработке предпринимаются следующие меры:
6.5.1. персональные компьютеры, с которых осуществляется доступ к персональным данным, защищены паролями доступа. Пароли устанавливаются программистом и сообщаются индивидуально сотруднику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном персональном компьютере.
6.5.2. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей их обработки, в соответствии со сроком действия договора с Субъектом, требованиями действующего законодательства, требованиями Субъектов, по поручению которых Оператор осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено действующим законодательством. Хранение персональных данных после прекращения обработки допускается только после их обезличивания.
7.3. Срок хранения персональных данных пациентов соответствует сроку хранения первичных медицинских документов и составляет пять лет.
7.4. Срок хранения персональных данных сотрудников определяется требованиями действующего законодательства и составляет от 3 до 75 лет:
1.1. Настоящая Политика (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в обществе с ограниченной ответственностью «Детский Нейрореабилитационный Центр «Нейролайф» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе при оказании медицинской (немедицинской) помощи потребителям, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных законов и подзаконных актов, действующих в Российской Федерации в отношении регулирования правоотношений по работе с персональными данными в том числе в медицинских организациях.
1.3. Политика распространяется на персональные данные, полученные Оператором как до, так и после ввода ее в действие.
1.4. Оператор осуществляет обработку персональных данных в целях осуществления возложенных на нее действующим законодательством функций, полномочий и обязанностей.
1.5. Политика, а также любые изменения и дополнения в нее, утверждаются приказом Генерального директора ООО «Детский Нейрореабилитационный Центр «Нейролайф». Она является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным.
1.6. Политика является локальным нормативным актом Оператора. Политика доводится до сведения сотрудников Оператора при приеме на работу (до подписания трудового договора) под подпись, до сведения клиентов — до подписания договора на оказание услуг, до сведения третьих лиц, взаимодействующих с Оператором, — до начала сбора их персональных данных. Политика общедоступна, ее актуальная версия в свободном доступе расположена в сети Интернет на сайте Оператора https://neurolife-spb.ru/.
2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Для целей Политики в тексте применяются следующие термины и определения:
Оператор — Оператор, ООО «Детский Нейрореабилитационный Центр «Нейролайф».
Сайт — интернет ресурс, принадлежащей Оператору и имеющий доменное имя: https://neurolife-spb.ru/.
Субъект персональных данных (далее — Субъект) — кандидаты на вакантные должности; сотрудники Оператора; лица, входящие в органы управления Оператора и не являющимися сотрудниками; физические лица, с которыми Оператором заключаются договоры гражданско-правового характера; представители юридических лиц — контрагентов Оператора; клиенты — потребители (пациенты), в том числе посетители Сайта, в том числе с целью оформления заявки на Сайте с последующим звонком клиенту для уточнения информации для записи на приём, информирования об акциях, ценах и спец, предложениях; физические лица, персональные данные которых обрабатываются в интересах третьих лиц.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (Субъекту).
Обработка персональных данных — понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта или других лиц либо иным образом затрагивающих права и свободы Субъекта или других лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Субъекту.
Информационная система персональных данных — совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта или наличия иного законного основания;
Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Субъекта или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.
Безопасность персональных данных — защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Оператор не осуществляет Трансграничную передачу персональных данных.
3. ИНФОРМАЦИЯ, ПРЕДОСТАВЛЯЕМАЯ СУБЪЕКТОМ И СОДЕРЖАЩАЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3.1. Информация, предоставляемая Субъектом и содержащая персональные данные, должна иметь документальную форму.
3.2. Состав персональных данных, которые могут быть предоставлены сотрудником при приеме на работу Оператором и в процессе его трудовой деятельности:
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- сведения об образовании, профессиональной подготовке, ученая степень и ученое звание;
- факты биографии (наличие судимостей, служба в рядах вооруженных сил РФ и др.,);
- сведения о предыдущей трудовой деятельности (место работы, размер заработка, работа на выборных должностях, на государственной и муниципальной службе и др.);
- семейное положение, наличие детей, родственные связи;
- паспортные данные;
- идентификационный номер налогоплательщика, при его наличии;
- страховой номер индивидуального лицевого счета;
- сведения о воинском учете;
- сведения о социальных гарантиях и льготах;
- контактная информация (адрес места жительства, контактный телефон, адрес электронной почты и др.);
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии;
- деловые и иные личные качества, которые носят оценочный характер;
- банковские реквизиты;
- прочие сведения, на основании которых может быть идентифицирован сотрудник или сотруднику могут быть предоставлены дополнительные социальные гарантии.
3.3. В состав персональных данных клиента (пациента) входят:
- фамилия, имя, отчество;
- дата, место рождения, количество полных лет;
- пол;
- фотографии;
- паспортные данные или данные иного документа, удостоверяющего личность;
- адрес регистрации;
- адрес фактического места проживания;
- сведения о социальных льготах;
- контактная информация (контактный телефон, адрес электронной почты и др.);
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- банковские реквизиты;
- данные полиса ДМС либо ОМС (в случае оказания медицинских услуг в рамках программ ОМС и ДМС);
- сведения о состоянии здоровья в том числе результаты обследований.
- фотографии пациента, используемые для оценки качества предоставляемых медицинских услуг.
3.4 в случае возникновения необходимости в предоставлении сведений относительно законных представителей клиента, а также лиц, осуществляющих оплату за услуги Оператора, в перечень таких сведений включаются следующие данные:
- фамилия, имя, отчество (для физического лица);
- год и место рождения;
- паспортные данные;
- адрес регистрации (прописки) и адрес фактического места жительства;
- контактная информация (адрес места жительства, контактный телефон, адрес электронной почты и др.);
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- банковские реквизиты.
3.5. В состав персональных данных иных физических лиц, взаимодействующих с Оператором, входят:
- фамилия, имя, отчество;
- дата, место рождения;
- пол;
- паспортные данные или данные иного документа, удостоверяющего личность;
- адрес регистрации;
- адрес фактического места проживания;
- контактные телефоны;
- электронный адрес;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- иные данные, предоставленные по инициативе физического лица.
4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке персональных данных Оператор придерживается следующих принципов:
4.1.1. обработка должна осуществляться на законной и справедливой основе;
4.1.2. обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;
4.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. обработке подлежат только те персональные данные, которые отвечают целям обработки;
4.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;
4.1.6. при обработке персональных данных должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях — актуальность по отношению к целям обработки. Оператор обеспечивает принятие необходимых мер по удалению или уточнению неполных, или неточных данных;
4.1.7. форма хранения персональных данных должна позволять определять принадлежность конкретных персональных данных конкретному Субъекту.
4.2. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4.3. Оператор может осуществлять обработку персональных данных в целях:
4.3.1. реализации положений действующего законодательства о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
4.3.2. защиты жизни, здоровья или иных жизненно важных интересов сотрудника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц если получение согласия Субъекта невозможно;
4.3.3. установления или осуществления прав сотрудника или третьих лиц;
4.3.4. исполнения договора и осуществления, возложенных на Оператора действующим законодательством Российской Федерации функций, полномочий и обязанностей, в том числе, но не ограничиваясь федеральным законом от 21.11.2011 № 323- ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
4.3.5. оказания медицинской (немедицинской) помощи потребителям;
4.3.6. исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
4.3.7. осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
4.3.8. в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
4.3.9. осуществляется обработка персональных данных соискателей в целях заполнения вакантных должностей Оператора и формирования кадрового резерва.
4.4. Оператор производит обработку персональных данных с согласия Субъекта на обработку его персональных данных так и в силу закона.
4.5. Биометрические персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) Оператором не обрабатываются.
4.6. Оператор не осуществляет трансграничную передачу персональных данных.
4.7. В случаях, установленных действующим законодательством, Оператор вправе осуществлять передачу персональных данных третьим лицам без получения отдельного согласия от субъекта.
4.8. Оператор вправе поручить обработку персональных данных Субъектов третьим лицам с согласия Субъекта, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
4.9. Так, в частности, Оператор передает персональные данные посетителей сайта в сервис Яндекс. Метрика и top.mail.ru с целью их обработки и получения обобщенных сведений о поведении посетителей сайта с целью повышения качества предоставляемой информации на сайте и анализа интересов посетителей сайта.
4.10. В целях исполнения требований действующего законодательства и своих договорных обязательств обработка персональных данных Оператором осуществляется как с использованием, так и без использования средств автоматизации.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА
5.1. Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2. Обязанность предоставить доказательство получения согласия Субъекта на обработку его персональных данных или доказательство наличия оснований, указанных в федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
5.3. Субъект имеет право:
5.3.1. на получение полной информации о своих персональных данных и их обработке Оператором, в том числе о способах их обработки;
5.3.2. доступа к своим персональным данным с помощью сотрудника Оператора, ответственного за ведение данных;
5.3.3. получать сведения о правовых основаниях и целях обработки персональных данных;
5.3.4. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.3.5. заявить в письменной форме о своем несогласии на обработку персональных данных;
5.3.6. свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
5.3.7. требовать устранения неправомерных действий Оператора в отношении его персональных данных;
5.3.8. принимать меры по защите своих прав в части обработки персональных данных и иные права, предусмотренные действующим законодательством;
5.3.9. требовать предоставления иных сведений об обработке персональных данных, предусмотренных действующим законодательством.
5.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта. Указанная обработка персональных данных признается осуществляемой без предварительного согласия Субъекта, если Оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию Субъекта обработку его персональных данных в вышеуказанных целях.
5.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных действующим законодательством.
5.6. Оператор обязан:
5.6.1. предоставлять Субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса Субъекта или его представителя;
5.6.2. разъяснить Субъекту юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с действующим законодательством;
5.6.3.до начала обработки персональных данных предоставить Субъекту следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: — наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; - цель обработки персональных данных и ее правовое основание; - предполагаемые пользователи персональных данных; - установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» права Субъектов; - источник получения персональных данных.
5.6.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.6.5. опубликовать на Сайте и обеспечить неограниченный доступ к настоящей Политике;
5.6.6. предоставить Субъектам и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение 30 дней с даты его получения;
5.6.7.осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав Субъектов;
5.6.8. уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных Субъектом или его представителем;
5.6.9. прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дней с даты этого выявления;
5.6.10. прекратить обработку персональных данных или обеспечить ее прекращение (если их обработка осуществляется другим лицом, действующим по договору с Оператором) и уничтожить персональные данные или обеспечить их уничтожение (если их обработка осуществляется другим лицом, действующим по договору с Оператором) по достижении цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, в случае достижения цели обработки персональных данных;
5.6.11. прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва Субъектом согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта;
5.6.12. вести журнал учета обращений, в котором должны фиксироваться запросы на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
5.7. Иные права и обязанности Оператора, как оператора персональных данных определяются действующим законодательством.
5.8. Передача персональных данных клиентов третьим лицам осуществляется Оператором только с письменного согласия клиента, за исключением случаев, предусмотренных положениями статьи 13 федерального закона РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
5.9 Распространение персональных данных пациентов в форме фотоизображений, данных видеосъемки и наименования осуществленной медицинской услуги допускается при создании рекламно-информационных материалов с целью информирования и продвижения услуг клиники на рынке исключительно в случае получения письменного согласия пациента либо его законного представителя без распространения иных персональных данных.
6. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: — обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации.
6.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. К мерам по защите персональных данных относятся:
6.3.1. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;
6.3.2. ограничение состава лиц, имеющих доступ к персональным данным;
6.3.3. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
6.3.4. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
6.3.5. оценка вреда, который может быть причинен Субъектам в случае нарушения требований действующего законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством;
6.3.6. организация учета, хранения и обращения носителей информации;
6.3.7. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
6.3.8. разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
6.3.9. регистрация и учет действий пользователей информационных систем персональных данных;
6.3.10. использование антивирусных средств и средств восстановления системы защиты персональных данных;
6.3.11. ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и их обучение;
6.3.12. организация охраны помещений с техническими средствами обработки персональных данных;
6.3.13. и иные меры, предусмотренные действующим законодательством.
6.4. Для обеспечения безопасности персональных данных при неавтоматизированной обработке предпринимаются следующие меры:
6.4.1. все действия по обработке персональных данных осуществляются только сотрудниками Оператора, допущенными приказом директора к работе с персональными данными, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;
6.4.2. обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.5. Для обеспечения безопасности персональных данных при автоматизированной обработке предпринимаются следующие меры:
6.5.1. персональные компьютеры, с которых осуществляется доступ к персональным данным, защищены паролями доступа. Пароли устанавливаются программистом и сообщаются индивидуально сотруднику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном персональном компьютере.
6.5.2. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей их обработки, в соответствии со сроком действия договора с Субъектом, требованиями действующего законодательства, требованиями Субъектов, по поручению которых Оператор осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено действующим законодательством. Хранение персональных данных после прекращения обработки допускается только после их обезличивания.
7.3. Срок хранения персональных данных пациентов соответствует сроку хранения первичных медицинских документов и составляет пять лет.
7.4. Срок хранения персональных данных сотрудников определяется требованиями действующего законодательства и составляет от 3 до 75 лет:
8. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъекты персональных данных, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу места нахождения Оператора: 299 038, г. Севастополь, пр-кт Октябрьской Революции, д. 89, помещ.1.
8.2. В случае направления официального запроса Оператору он должен содержать:
9. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБИРАЕМЫХ ОПЕРАТОРОМ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
9.1. Оператор обрабатывает и защищает персональные данные, поступающие от пользователей Сайта.
9.2. Оператор может получать персональные данные с помощью сети Интернет посредством их предоставления Субъектами путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Оператора.
9.3. Способы получения персональных данных с помощью сети Интернет:
9.3.1. предоставление персональных данных (включая фамилию, имя, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) Субъектами путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Оператора.
9.3.2. Автоматический сбор информации. Оператор может собирать и обрабатывать сведения, не являющимися персональными данными: информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже Оператором услуг с целью предоставления актуальной информации клиентам Оператора при использовании Сайта, а также обобщения и анализа информации, о том, какие разделы Сайта и услуги пользуются наибольшим спросом у клиентов; обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, Сookie-файлы, веб-отметки, а также приложения и инструменты указанной третьей стороны. — Сookie-файлы — текстовые файлы небольшого размера, которые сохраняются на устройстве посетителя Сайта (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т. п.), когда он посещает Сайт. Кроме того, при посещении Сайта происходит автоматический сбор иных данных, в том числе: технических характеристик устройства, IP-адреса, информации об используемом браузере и языке, даты и времени доступа к сайту, адресов запрашиваемых страниц сайта и иной подобной информации. В зависимости от используемых посетителем Сайта браузера и устройства используются разные наборы файлов cookie, включающие в себя строго необходимые, эксплуатационные, функциональные и аналитические файлы cookie.
При посещении Сайта файлы cookie могут использоваться для:
Иная собираемая информация может быть использована для генерации списка интересов посетителя Сайта, состоящего из случайного идентификатора, категории интереса и отметки времени для демонстрации посетителю Сайта интернет-контента и рекламных объявлений, соответствующих его интересам. Используемые посетителем Сайта браузер и (или) устройство могут позволять блокировать, удалять или иным образом ограничивать использование файлов cookie. Чтобы узнать, как управлять файлами cookie с помощью используемых посетителем Сайта браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства. — Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать технологию «веб-отметки» («тэги» или «точная GIF- технология»). Веб отметки помогают анализировать эффективность веб-сайтов, в том числе, с помощью измерения числа посетителей Сайта или количества «кликов», сделанных на ключевых позициях страницы Сайта. Веб-отметки, cookie и другие мониторинговые технологии не дают возможность автоматически получать персональные данные Субъекта и идентифицировать их с конкретным Субъектом. Если пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора персональных данных.
9.4. Оператор вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия Субъекта, если такое согласие требуется в соответствии с требованиями действующего законодательства. Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Оператором и улучшения качества обслуживания.
9.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие настоящей Политики не распространяется на такие веб-ресурсы. Пользователям, переходящим по ссылкам на другие веб-ресурсы, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких веб-ресурсах.
9.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение на адрес электронной почты Оператора: help.neurolife@gmail.com, либо направив письменное уведомление по адресу места нахождения Оператора: 299 038, г.Севастополь, пр-т Октябрьской Революции, д.89, помещ.1.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор за нарушение порядка обработки и защиты персональных данных может быть привлечен к ответственности в соответствии с действующим законодательством.
10.2. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
10.3. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации, несут дисциплинарную, административную, гражданско-правовую ответственность или уголовную ответственность в соответствии с действующим законодательством.
8.1. Субъекты персональных данных, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу места нахождения Оператора: 299 038, г. Севастополь, пр-кт Октябрьской Революции, д. 89, помещ.1.
8.2. В случае направления официального запроса Оператору он должен содержать:
- фамилию, имя, отчество Субъекта или его представителя;
- номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у Субъекта отношений с Оператором;
- информацию для обратной связи с целью направления Оператором ответа на запрос;
- подпись Субъекта или его представителя.
9. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБИРАЕМЫХ ОПЕРАТОРОМ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
9.1. Оператор обрабатывает и защищает персональные данные, поступающие от пользователей Сайта.
9.2. Оператор может получать персональные данные с помощью сети Интернет посредством их предоставления Субъектами путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Оператора.
9.3. Способы получения персональных данных с помощью сети Интернет:
9.3.1. предоставление персональных данных (включая фамилию, имя, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) Субъектами путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Оператора.
9.3.2. Автоматический сбор информации. Оператор может собирать и обрабатывать сведения, не являющимися персональными данными: информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже Оператором услуг с целью предоставления актуальной информации клиентам Оператора при использовании Сайта, а также обобщения и анализа информации, о том, какие разделы Сайта и услуги пользуются наибольшим спросом у клиентов; обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, Сookie-файлы, веб-отметки, а также приложения и инструменты указанной третьей стороны. — Сookie-файлы — текстовые файлы небольшого размера, которые сохраняются на устройстве посетителя Сайта (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т. п.), когда он посещает Сайт. Кроме того, при посещении Сайта происходит автоматический сбор иных данных, в том числе: технических характеристик устройства, IP-адреса, информации об используемом браузере и языке, даты и времени доступа к сайту, адресов запрашиваемых страниц сайта и иной подобной информации. В зависимости от используемых посетителем Сайта браузера и устройства используются разные наборы файлов cookie, включающие в себя строго необходимые, эксплуатационные, функциональные и аналитические файлы cookie.
При посещении Сайта файлы cookie могут использоваться для:
- обеспечения функционирования и безопасности Сайта;
- улучшения качества Сайта;
- регистрации в системе самообслуживания (личном кабинете, при его наличии); - предоставлении информации посетителю Сайта об услугах и товарах, реализуемых Оператором;
- усовершенствования продуктов и (или) услуг и для разработки новых продуктов и (или) услуг.
Иная собираемая информация может быть использована для генерации списка интересов посетителя Сайта, состоящего из случайного идентификатора, категории интереса и отметки времени для демонстрации посетителю Сайта интернет-контента и рекламных объявлений, соответствующих его интересам. Используемые посетителем Сайта браузер и (или) устройство могут позволять блокировать, удалять или иным образом ограничивать использование файлов cookie. Чтобы узнать, как управлять файлами cookie с помощью используемых посетителем Сайта браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства. — Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать технологию «веб-отметки» («тэги» или «точная GIF- технология»). Веб отметки помогают анализировать эффективность веб-сайтов, в том числе, с помощью измерения числа посетителей Сайта или количества «кликов», сделанных на ключевых позициях страницы Сайта. Веб-отметки, cookie и другие мониторинговые технологии не дают возможность автоматически получать персональные данные Субъекта и идентифицировать их с конкретным Субъектом. Если пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора персональных данных.
9.4. Оператор вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия Субъекта, если такое согласие требуется в соответствии с требованиями действующего законодательства. Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Оператором и улучшения качества обслуживания.
9.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие настоящей Политики не распространяется на такие веб-ресурсы. Пользователям, переходящим по ссылкам на другие веб-ресурсы, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких веб-ресурсах.
9.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение на адрес электронной почты Оператора: help.neurolife@gmail.com, либо направив письменное уведомление по адресу места нахождения Оператора: 299 038, г.Севастополь, пр-т Октябрьской Революции, д.89, помещ.1.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор за нарушение порядка обработки и защиты персональных данных может быть привлечен к ответственности в соответствии с действующим законодательством.
10.2. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
10.3. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации, несут дисциплинарную, административную, гражданско-правовую ответственность или уголовную ответственность в соответствии с действующим законодательством.
Приказы по личному составу, о приеме, переводе или увольнении
50 или 75 лет
Приказы о предоставлении отпусков, командировках
5 лет
Табели учета рабочего времени
5 лет
Ведомости на выдачу заработной платы
50 или 75 лет
Графики отпусков
3 года
Трудовые книжки, хранение в организации
До востребования работником.
После увольнения трудовая книжка выдается работнику, а в организации хранится ее дубликат (при наличии) в течение срока, установленного для хранения личных дел.
Личные дела работников при наличии
75 лет
Документы о повышении квалификации, переподготовке
50 или 75 лет
Расчетные листки
5 лет
Документы по учету заработной платы, в т.ч. карточки НДФЛ
3 года
Согласия на обработку персональных данных
3 года после истечения срока действия согласия или его отзыва
Согласие действует до момента отзыва согласия работником или до достижения цели обработки и истечения срока обработки персональных данных
Наименование документа
Срок хранения
Трудовые договоры, дополнительные соглашения к ним
50 лет (если заключены после 01.01.2003 года) или 75 лет (если заключены до 01.01.2003 года)
Личные карточки работников,форма Т-2
50 или 75 лет