1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана ООО «Доктор Физио» в целях выполнения требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2 Настоящая Политика устанавливает принципы, способы и цели обработки персональных данных, права субъектов персональных данных, перечень мер, применяемых ООО «Доктор Физио», в целях обеспечения безопасности персональных данных при их обработке, а также ответственность за нарушение требований к обработке и защите персональных данных.
1.3 ООО «Доктор Физио» осуществляет обработку персональных данных в соответствии с положениями действующего законодательства РФ, а также в соответствии с локальными актами ООО «Доктор Физио».
1.4 ООО «Доктор Физио» осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных - Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - об обработке персональных данных.
1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 При обработке персональных данных ООО «Доктор Физио» обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:
2.1.1 осуществление обработки персональных данных на законной и справедливой основе; 2.1.2 ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3 не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4 обработке подлежат только персональные данные, которые отвечают целям их обработки; 2.1.5 соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6 обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. ООО «Доктор Физио» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
2.1.7 хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. ЦЕЛИ, СПОСОБЫ ОБРАБОТКИ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
3.1 ООО «Доктор Физио» осуществляет обработку персональных данных в следующих целях: 3.1.1 обеспечения соблюдения законов и иных нормативных правовых актов;
3.1.2 выполнения требований действующего трудового законодательства РФ и законодательства РФ в сфере социального страхования;
3.1.3 содействия работникам в трудоустройстве;
3.1.4 содействия в обучении и продвижении по службе;
3.1.5 обеспечения личной безопасности работников;
3.1.6 контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
3.1.7 расчета и перечисления заработной платы, пособий и иных выплат;
3.1.8 обучения, повышения квалификации и переподготовки работников;
3.1.9 оформления билетов, бронирования гостиниц при направлении работников в командировки;
3.1.10 оформления пропуска для доступа в офис;
3.1.11 предоставления корпоративной мобильной связи;
3.1.12 заселения в общежитие;
3.1.13 принятия решения о заключении трудового договора с кандидатом на вакантную должность;
3.1.14 заключения и исполнения договоров/соглашений с контрагентами;
3.1.15 заключения и исполнения договоров оказания платных медицинских услуг и договоров оказания платных информационно-консультационных услуг с потребителями услуг;
3.1.16 реализации Программы лояльности;
3.1.17 продвижения услуг путем осуществления прямых контактов с потребителями услуг с помощью средств связи;
3.1.18 проведения маркетинговых исследований;
3.1.19 ответа на поступающие вопросы, претензии;
3.1.20 контроля качества обслуживания потребителей услуг;
3.1.21 и прочими целями.
3.2 Обработка персональных данных осуществляется ООО «Доктор Физио» с использованием средств автоматизации и без их использования и включает в себя сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение, трансграничная передача), обезличивание, блокирование, удаление и уничтожение персональных данных.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРУЧЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 В случаях, когда для достижения целей, указанных в п.3.1 настоящей Политики, необходима передача персональных данных третьим лицам (в том числе трансграничная передача) ООО «Доктор Физио» осуществляет такую передачу на основании согласия субъектов персональных данных. При этом договоры/соглашения, заключаемые ООО «Доктор Физио» с третьими лицами, содержат обязательства о соблюдении конфиденциальности и обеспечении безопасности передаваемых персональных данных.
4.2 Поручение обработки персональных данных другому лицу осуществляется ООО «Доктор Физио» с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Поручение обработки персональных данных оформляется в виде договора/соглашения или дополнения к ним с указанием перечня действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и целей обработки, обязанностей такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указанием требований к защите обрабатываемых персональных данных.
5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 При обработке персональных данных ООО «Доктор Физио» принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
5.1.1 назначением лица, ответственного за организацию обработки персональных данных, а также лица, ответственного за обеспечение безопасности персональных данных;
5.1.2 осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ООО «Доктор Физио»;
5.1.3 ознакомлением работников ООО «Доктор Физио», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
5.1.4 определением угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
5.1.5 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;
5.1.6 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5.1.7 учетом машинных носителей персональных данных;
5.1.8 выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
5.1.9 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.1.10 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
5.1.11 контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Субъекты персональных данных обладают правами, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:
6.1.1 правом на получение сведений об обработке персональных данных;
6.1.2 правом требовать уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
6.1.3 правом принимать предусмотренные законом меры по защите своих прав.
6.2 Право на доступ к персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3 Субъекты персональных данных вправе обжаловать действия или бездействие операторов путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
6.4 Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7. ОТВЕТСТВЕННОСТЬ
7.1 Обязанности работников ООО «Доктор Физио», осуществляющих обработку и защиту персональных данных, закреплены в локальных актах ООО «Доктор Физио».
7.2 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена действующим законодательством РФ, а также закреплена в локальных актах ООО «Доктор Физио» и договорах/соглашениях с третьими лицами.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая Политика утверждается и вводится в действие приказом Генерального директора ООО «Доктор Физио». 8.2 При внесении изменений в настоящую Политику (в частности, при внесении изменений в нормативные правовые акты в сфере персональных данных и(или) в локальные акты ООО «Доктор Физио», регламентирующие организацию обработки и обеспечение безопасности персональных данных), в заголовке Политики указывается дата утверждения действующей редакции.
8.3 Действующая редакция настоящей Политики опубликована в информационно-телекоммуникационной сети Интернет на официальном сайте www.doctorphysio.ru, а также находится в бумажном виде по адресу: 129128, г. Москва, пр-кт Мира, д. 188Б, к.1, пом. IV.