Политика обработки персональных данных ООО «УЦ «ПРОФИ»

1. Общие положения

1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «УЦ «ПРОФИ» (далее - Оператор) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации у Оператора. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов.

1.2. Политика регулируют отношения между Оператором и любым физическим лицом (субъектом персональных данных) по обработке персональных данных, предоставленных ими Оператору;

1.3. Цели обработки персональных данных, обрабатываемых Оператором, перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных содержаться в Приложении-1 к настоящей Политике.

1.4. Действие Политики распространяется на все операции по обработке персональных данных, совершаемые у Оператора, а также на всю информацию, которую Оператор и/или уполномоченные им лица, действующие от имени Оператора, могут получить от Субъекта персональных данных при использовании им Сайта.

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператора, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

1.6. Политика подлежит актуализации в случаях:

  • изменения законодательства Российской Федерации о персональных данных;
  • выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
  • по решению Оператора.

2. Основные термины

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Контент пользователя — любая информация размещенная/загруженная (внесенная) Пользователем на Сайт Оператора, в том числе:

  • (1) информация, которую субъект персональных данных самостоятельно предоставил Оператору при использовании Сайта (например, при регистрации, обращении к Оператору через сайт, разместив отзыв об услугах оператора на Сайте;
  • (2) информация, которую субъект персональных данных предоставил путем заполнения соответствующих форм, размещенных на Сайте, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется субъектам самостоятельно.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон).

3. Обработка персональных данных Оператором

3.1. Цели, правовые основания и сроки обработки персональных данных

3.1.1. Оператор осуществляет обработку персональных данных в целях, указанных в Приложении-1 к настоящей Политике.

3.1.2. Оператор не осуществляет обработку биометрических персональных данных.

3.1.3. Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных нормативно правовыми актами Российской Федерации.

 

3.2. Принципы и условия Обработки Персональных данных у оператора

3.2.1. Оператор осуществляет Обработку персональных данных на законной и справедливой основе.

3.2.2. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки персональных данных.

3.2.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Оператор вправе поручить обработку персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

  • Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
  • передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
  • передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
  • передача инициирована Субъектом персональных данных;
  • передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве либо иных предусмотренных действующим законодательством случаях.

 

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения

3.3.1. Оператор на основании отдельного согласия Субъекта персональных данных, осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах Оператора.

3.3.2. Такие персональные данные размещаются с целью:

  • (1) увеличения лояльности пользователей Сайта к деятельности Оператора, оказываемым им услугам;
  • (2) формирования позитивного отношения потенциальных клиентов (пациентов) Оператора к оказываемым им услугам;
  • (3) продвижение услуг Оператора;
  • (4) а также в любых аналогичных целях, связанных с оказываемыми услугами Оператора.

3.3.3. Ограничения и запреты не установлены на персональные данные: фамилия, имя, отчество, место работы, должность, фотоизображение.

3.3.4. Обработка осуществляется в течение срока действия согласия Субъекта персональных данных, разрешенных для распространения.

3.4. Права субъектов персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:

  • (1) право получения информации, касающейся обработки его персональных данных;
  • (2) право на уточнение, блокировку или уничтожение данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • (3) право отозвать предоставленное ранее согласие на обработку персональных данных.

3.4.2. Субъект персональных данных направляет соответствующий запрос или уведомление по адресу электронной почты Оператора, указанному на странице «Контакты».

3.4.3. При направлении уведомления об отзыве согласия на обработку персональных данных, Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения уведомления.

3.4.4. Для исполнения положений, указанных в подпунктах (1) и (3) пункта 3.4.1. Политики Оператору может потребоваться подтвердить личность Субъекта персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.

3.5. Исполнение обязанностей оператора

3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • (1) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • (2) назначено лицо, ответственное за организацию обработки персональных данных;
  • (3) разработаны и внедрены локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства об обработки персональных данных, устранение последствий таких нарушений;
  • (4) обеспечена доступность к информации, касающейся обработки персональных данных Оператором, в том числа Политика обработки персональных данных опубликована на Сайте Оператора;
  • (5) определены сроки обработки и хранения персональных данных;
  • (6) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятых в соответствии с ним нормативных правовых актов, локальных актов Оператора;
  • (7) проведена оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона и принятых в соответствии с ним нормативных правовых актов;
  • (8) работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства и принятых в соответствии с ним нормативных правовых актов, локальными актами Оператора по вопросам обработки персональных данных; а также обучены работе с персональными данными и требованиями к их защите.

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных:

  • (1) разработаны и внедрены локальные нормативные акты: Политика обработки персональных данных, Положение о недопущении вреда при обработке персональных данных; Должностная инструкция ответственного за обработку персональных данных;
  • (2) назначено лицо, ответственное за обработку персональных данных, кроме того, утвержден документ, определяющий перечень лиц, имеющих доступ которых к обработке персональным данным; организовано информирование и обучение таких лиц;
  • (3) организован режим обеспечения безопасности помещений, в которых размещены носители информации с персональными данными, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным;
  • (4) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации: установлены сертифицированные операционные системы и антивирусные программы, внедрена система управления доступом, регулярная смена паролей;
  • (5) организована работа по оформлению необходимых согласий субъектов персональных данных;
  • (6) организована работа по проведению регулярного аудита с целью выявления нарушений и уязвимостей при обработке персональных данных, анализу процессов по работе с персональными данными;
  • (7) реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения обработки персональных данных

3.6.1. Оператор прекращает обработку персональных данных:

  • по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта);
  • в случае прекращении деятельности или ликвидации Оператора.

3.6.2. Порядок уничтожения персональных данных.

Уничтожение персональных данных производится в случаях:

  • неправомерная обработка персональных данных;
  • персональные данные являются избыточными для заявленной цели;
  • отзыв согласия на обработку персональных данных;
  • достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
  • истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
  • признания недостоверности персональных данных по требованию Регулятора.

3.6.3. Способы уничтожения:

  • (1) Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится лицом, обрабатывающем персональные данные.
  • (2) Уничтожение бумажных носителей, содержащих персональных данных, осуществляется путем измельчения бумаг посредством шредера.

4. Согласие с использованием cookie.

Продолжая пользоваться Сайтом, вы соглашаетесь с использованием cookie-файлов в соответствии с настоящей Политикой.

Для получения более подробной информации о том, как мы используем cookie-файлы, пожалуйста, ознакомьтесь с нашей Политикой использования cookie (Приложение-2)

5. Заключительные положения

5.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции.

Приложения:

  • (1) Приложение-1 – Цели и субъекты персональных данных;
  • (2) Приложение-2 – Политика использования файлов-сookies, метрических программ и систем аналитики;
  • (3) Приложение-3 – Согласие на обработку персональных данных пользователя сайта.

 

Приложение-1

Цели обработки персональных данных. Категории субъектов персональных данных

Цель обработки

Категория субъектов

Категория ПД

Перечень ПД

Сроки обработки

Вид обработки персональных данных

Правовое основание обработки персональных данных

Подбор претендентов на замещение вакантных должностей

Соискатели

Общие / иные

ФИО;
дата рождения, месяц рождения, год рождения;
пол
адрес электронной почты
номер телефона
гражданство
профессия
должность
сведения о трудовой деятельности
отношение к воинской обязанности
сведения об образовании
фото-видео изображение лица
сведения о состоянии здоровья

иные
иные персональные данные, указанные кандидатом в резюме.

- до принятия решения о трудоустройстве или отказе в трудоустройстве;
- 30 дней с даты принятия решения об отказе в трудоустройстве

Смешанная

- согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

Соблюдение трудового, пенсионного законодательства и кадрового учета

работники
соискатели
родственники работников
уволенные работники

иные
третьи лица по заявлению работника либо по доверенности

Общие / иные

ФИО
дата рождения, месяц рождения, год рождения
место рождения
семейное положение
доходы
пол
адрес электронной почты
адрес места жительства
адрес регистрации
номер телефона
СНИЛС
ИНН
гражданство
данные документа удостоверяющего личность
данные водительского удостоверения
данные удостоверящего личность за пределами РФ
данные документа, содержащегося в свидетельстве о рождении
реквизиты банковской карты
номер расчетного счета
номер лицевого счета
профессия
должность
сведения о трудовой деятельности
отношение к воинской обязанности
сведения об образовании
фото-видео изображение лица

спец.категории
сведения о состоянии здоровья
сведения о судимости

период действия трудового договора
5, 10, 50 лет до прекращения деятельности (в зависимости от цели обработки)

Смешанная

- согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
- исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)

Ведение бухгалтерского учета и соблюдение налогового законодательства

работники
родственники работников
уволенные работники

иные
третьи лица по заявлению стороны либо по доверенности

Общие / иные

ФИО
дата рождения, месяц рождения, год рождения
доходы
адрес регистрации
номер телефона
СНИЛС
ИНН
гражданство
данные документа удостоверяющего личность
данные удостоверящего личность за пределами РФ
реквизиты банковской карты
номер лицевого счета

период действия трудового договора
5, 10, 50 лет до прекращения деятельности (в зависимости от цели обработки)

Смешанная

- согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
- исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)

контрагенты
представители контрагентов
клиенты
выгодоприобретатели

Общие / иные

ФИО
адрес электронной почты
адрес места жительства
адрес регистрации
номер телефона
ИНН
данные документа удостоверяющего личность
данные водительского удостоверения
номер расчетного счета
номер лицевого счета

иные
сведения о доверенности

период действия договора
5, 10, 50 лет до прекращения деятельности (в зависимости от цели обработки)

Смешанная

Заключение, исполнение, изменение и расторжение договоров в рамках гражданского законодательства

контрагенты
представители контрагентов
клиенты
выгодоприобретатели

Общие / иные

ФИО
адрес электронной почты
адрес места жительства
адрес регистрации
номер телефона
ИНН
данные документа удостоверяющего личность
номер расчетного счета
номер лицевого счета

иные
реквизиты доверенности представителя
должность предствителя

период действия договора
5, 10, 50 лет до прекращения деятельности (в зависимости от цели обработки)

Смешанная

- исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение договора по инициативе субъека/ договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)

Исполнение обязанностей, возложенных на Оператора в связи с правом уполномоченных органов получать запрашиваемую информацию от Оператора

Представители уполномоченных органов

Общие / иные

ФИО
адрес электронной почты
номер телефона
должность

иные
сведения документа, подтверждающего полномочия

(1) до отзыва согласия на обработку данных;

(2) до прекращения деятельности

Смешанная

- исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)

предоставление доступа к сайту

посетители сайта

Общие / иные

IP-адрес;
данные файлов сookies (необходимые)
информация о посещении сайта, которую предоставляют сервисы статистики

(1) до отзыва согласия на обработку данных;

(2) до прекращения деятельности

Смешанная

- согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

Заказ звонка от сотрудника Оператора

посетители сайта

Общие / иные

ФИО

номер телефона

(1) до отзыва согласия на обработку данных;

(2) до прекращения деятельности

Смешанная

- согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

анализ пользовательского опыта
повышение удобства использования сайта

посетители сайта

Общие / иные

IP-адрес
данные файлов сookies (необходимые)
информация о посещении сайта, которую предоставляют сервисы статистики

14, 24 месяца (в зависимости от вида аналитики)

Смешанная

- законный интерес Оператора (п.7 ч.1. ст.6 Закона)
- согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
- обработка статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона)

размещение на сайте информации о товарах и услугах Оператора, а также информации просветительского характера с целью увеличения лояльности клиентов и формирования позитивного отношения к деятельности Оператора.

контрагенты
клиенты

привлеченные специалисты
 

Общие / иные

ФИО

фотоизображение

видеоизображение

(1) до отзыва согласия на обработку данных;

(2) до прекращения деятельности

размещение на сайте отзывов клиентов и партнеров с целью увеличения лояльности клиентов и формирования позитивного отношения к деятельности Оператора.

контрагенты
клиенты
посетители сайта

Общие / иные

ФИО
адрес электронной почты
номер телефона
содержание отзывов клиентов

(1) до отзыва согласия на обработку данных;

(2) до прекращения деятельности

Смешанная

- согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)

 

Приложение-2

Политика использования файлов-сookies, метрических программ и систем аналитики у Общество с ограниченной ответственностью «УЦ «ПРОФИ».

  1. Общество с ограниченной ответственностью «УЦ «ПРОФИ» (далее - Оператор) обрабатывает данные, указанные в настоящей Политике (далее – Политика), собранные в процессе использования посетителями Сайта.

При нажатии кнопки «Принять» в окне-уведомлении об обработке Cookies, Вы даете свое согласие на обработку Ваших Cookies.

Вы также можете отказаться от обработки Cookies в соответствии с пунктом 5 настоящей Политики.

  1. Что такое cookie-файлы?

Cookie-файлы — это небольшие текстовые файлы, которые хранятся на вашем компьютере или мобильном устройстве при посещении Сайта. Cookies содержат информацию о Ваших действиях на Сайте, а также могут содержать сведения о Вашем оборудовании, дату и время сессии. Сookies хранятся локально на Вашем компьютере или мобильном устройстве.

  1. Как мы используем Ваши Cookies?

Cookies используются в целях улучшения и обеспечения нормальной работоспособности Сайта, а также в целях улучшения предлагаемых продуктов и услуг. Например, путем определения Ваших предпочтений для предоставления Вам целевой информации по таким продуктам и услугам.

Мы используем следующие cookie-файлы:

(1) Обязательные cookie-файлы — необходимы для корректной работы сайта;

(2) Функциональные cookie-файлы — сохраняют ваши настройки и предпочтения;

(3) Аналитические cookie-файлы — помогают нам улучшать работу сайта;

(4) Рекламные cookie-файлы — показывают вам релевантную рекламу.

  1. Как мы обрабатываем Ваши Cookies?

Мы обрабатываем полученные данные с использованием собственного программного обеспечения (для анализа обратной связи).

  1. Управление cookie-файлами. Отказ от установки файлов cookie

Вы можете запретить установку некоторых или всех файлов cookie.

Вы можете настроить параметры cookie или отказаться от их использования в настройках вашего браузера. Однако это может повлиять на функциональность Сайта.

В большинстве браузеров файлы сookie принимаются автоматически, но у Вас есть возможность управлять параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie настройках Вашего браузера.

При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения – впоследствии потребуется создать их заново.

  1. Как с нами связаться?

В случае возникновения вопросов, связанных с обработкой Ваших персональных данных или реализации Ваших прав как субъекта персональных данных, пожалуйста, свяжитесь с нами по адресу электронной почты, указанной на странице «Контакты».

Приложение-3

Настоящее Согласие на обработку персональных данных является частью Политики обработки персональных данных Общество с ограниченной ответственностью «УЦ «ПРОФИ» (далее – Оператор).

Согласие на обработку персональных данных пользователя сайта

Используя Сайт, его сервисы и нажимая кнопку «отправить» в форме заказа обратного звонка на Сайте, я – пользователь сайта Оператора – на основании ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", свободно, своей волей и в своем интересе, даю согласие Оператору на автоматизированную, а также без использования средств автоматизации, обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных на следующих условиях:

Цель обработки ПД

Перечень ПД

Срок обработки ПД

1.

Посещение Сайта

(1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies (необходимые);

(1) до отзыва согласия на обработку

2.

Заказ звонка от сотрудника Оператора

(1) имя;

(2) номер телефона;

(3) электронная почта.

(1) до отзыва согласия на обработку

3.

Анализ пользовательского опыта в целях:

(1) улучшения работы сайта,

(2) продвижения услуг Оператора,

(3) повышения узнаваемости Оператора среди потребителей аналогичных услуг;

(4) формирования и поддержания спроса на услуги Оператора

(1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies

(1) 14, 24 месяца (в зависимости от вида аналитики)

Я извещен и понимаю, что при посещении мною Сайта, Оператор обрабатывает полученные данные с использованием собственного программного обеспечения (для анализа обратной связи).

Я подтверждаю, что своевременно и в полном объёме извещён о своем праве отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Оператора по адресу электронной почты, указанному в настоящем Согласии.