Политика обработки персональных данных

https://smedica.ru
г. Москва «22» марта 2022 г.


1. Общие положения

1.1. Политика обработки персональных данных (далее - Политика) Общества с ограниченной ответственностью «Спортмедика» (ООО "СМ") (далее - Администратор) определяет основные принципы, цели, условия и способы обработки (сбора, хранения, передачи, уничтожения) персональных данных (далее - ПДн), перечни субъектов ПДн (далее – Пользователь) и обрабатываемых персональных данных, права субъектов ПДн, а также реализуемые Администратором мероприятия по защите ПДн.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые могут быть получены от Пользователей в процессе осуществления консультаций, информирования или оказания медицинских и иных услуг, а также иных действий, связанных с деятельностью Администратора.
1.3. Использование Пользователем информационного ресурса «СпортМедика», расположенного на доменном имени https://smedica.ru (далее – Сайт), а также обращение за консультациями, медицинскими и иными услугами Администратора означает безоговорочное согласие с настоящей Политикой и условиями обработки персональных данных.
1.4. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта и иных ресурсов Администратора.
1.5. Настоящая Политика применяется к информационному ресурсу https://smedica.ru/, а также иным ресурсам и деятельности Администратора. Администратор не контролирует и не несет ответственности за деятельность и сайты третьих лиц, о которых Пользователь может узнать и/или перейти по ссылкам, размещенным на Сайте, рекламных, информационных и иных материалах Администратора.
1.6. Администратор не проверяет достоверность ПДн, предоставляемых Пользователем.
1.7. Положения Политики распространяются на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению доступа), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемые как с использованием средств автоматизации, так и без их использования.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных осуществляется на основе следующих принципов:
2.1.1. Обработка ПДн на законной и справедливой основе;
2.1.2. Ограничение обработки достижением конкретных, заранее определенных и законных целей. Недопущение обработки ПДн несовместимой с целями сбора ПДн;
2.1.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. Обработка только тех ПДн, которые отвечают целям их обработки;
2.1.5. Соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Ограничение избыточности ПДн по отношению к заявленным целям обработки;
2.1.6. Обеспечение точности ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
2.1.7. Обеспечение хранения ПДн в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
2.1.8. Проведение уничтожения либо обезличивания ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обработка персональных данные осуществляется только при наличии хотя бы одного из следующих условий:
2.2.1. обработка осуществляется с согласия Пользователя на обработку его персональных данных;
2.2.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Администратора функций, полномочий и обязанностей;
2.2.3. обработка персональных данных необходима исключительно для целей оказания услуг Пользователю и/или для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
2.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;
2.2.5. обработка персональных данных необходима для осуществления прав и законных интересов Администратора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;
2.2.6. осуществляется обработка персональных данных, подлежащих обязательному раскрытию в соответствии с федеральным законом.

3. Цели обработки персональных данных

3.1. Организация и осуществление комплекса мероприятий, направленных на исполнение обязательств, в том числе контроля качества выполняемой работы, Администратора по запросу Пользователя и/или договору, стороной которого, либо выгодоприобретателем или поручителем по которому является Пользователь, а также договора, заключенного по инициативе и/или в интересах Пользователя, или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
3.2. Обеспечение личной безопасности сотрудников Администратора, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Администратора, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Администратора;
3.3. Взаимодействие с Работниками Администратора, контрагентами, клиентами;
3.4. Кадровое обеспечение деятельности Администратора;
3.5. Обеспечение доступа посетителей на территорию расположения Администратора;
3.6. Предоставление Пользователю информации об оказываемых Администратором услугах;
3.7. Продвижение услуг Администратора путем осуществления прямых контактов с Пользователем как с потенциальным потребителем с помощью средств связи;
3.8. Обеспечение коммуникации сотрудников Администратора;
3.9. Выполнение требований законодательных актов, нормативных документов.

4. Субъекты и состав обрабатываемых персональных данных

4.1. Субъекты персональных данных:
4.1.1. Контрагенты;
4.1.2. Пациенты/клиенты Администратора;
4.1.3. Потенциальные клиенты Администратора;
4.1.4. Работники Администратора;
4.1.5. Соискатели, претендующие на вакантную должность Администратора;
4.1.6. Учредители Администратора.
4.2. Перечень персональных данных:
4.2.1. Перечень персональных данных, обрабатываемых Администратором, определяется в соответствии с законодательством Российской Федерации, с учетом целей обработки персональных данных, указанных в разделе 3 Политики.
4.2.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений Администратором не осуществляется.

5. Обработка персональных данных

5.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн осуществляется при условии наличия согласия Пользователя, за исключением случаев, когда в соответствии с действующим законодательством, данного согласия не требуется.
5.2. Администратор и его сотрудники при обработке ПДн, в случаях, при которых требуется письменное согласие Пользователя, обязаны получить Согласие на обработку ПДн в письменном виде. Согласие на обработку Пдн может быть отозвано Пользователем по письменному запросу на имя генерального директора Администратора.
5.3. Обработка ПДн осуществляется как с использованием автоматизированных информационных систем, так и без использования средств автоматизации. ПДн Пользователей могут обрабатываться как на бумажных носителях, так и в электронном виде.
5.4. Обработка ПДн в информационной системе Администратора осуществляется уполномоченными работниками Администратора, имеющими персональный защищенный доступ в систему, в соответствии с его индивидуальной учетной записью, определяющей его права и полномочия в информационной системе Администратора. Информация об учетной записи не может быть передана третьим лицам. Работники Администратора несут персональную ответственность за конфиденциальность собственной учетной записи. Демонстрация и/или передача ПДн лицам, не имеющим к ним доступа запрещена.
5.5. ПДн являются конфиденциальной информацией и не могут быть использованы Администратором или любым иным лицом, в каких-либо целях, кроме указанных в разделе 3 Политики.
5.6. Передача ПДн третьим лицам допускается только в целях обеспечения исполнения обязательств Администратора перед Пользователем по Договору, а также выполнения требований нормативных правовых актов Российской Федерации;
5.7. Администратор вправе поручить обработку ПДн другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Администратора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ "О персональных данных".
5.8. Трансграничная передача ПДн Администратором не осуществляется.
5.9. Администратор обязуется хранить ПДн в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
5.10. В случае отзыва Пользователем согласия на обработку своих ПДн Администратор прекращает их обработку в течение 30 календарных дней, если иное не предусмотрено соглашением Администратора и Пользователя. При этом Администратор оставляет за собой право на обработку ПДн без согласия Пользователя на основаниях, предусмотренных действующим законодательством Российской Федерации.

6. Права Пользователя

6.1. Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку добровольно;
6.2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.2.1. подтверждение факта обработки ПДн Администратором;
6.2.2. правовые основания и цели обработки ПДн;
6.2.3. цели и применяемые Администратором способы обработки ПДн;
6.2.4. наименование и место нахождения Администратора, сведения о лицах (за исключением работников Администратора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с Администратором или на основании федерального закона;
6.2.5. обрабатываемые ПДн, относящиеся к соответствующему Пользователю, источник их получения;
6.2.6. сроки обработки ПДн, в том числе сроки их хранения;
6.2.7. порядок осуществления Пользователем прав, предусмотренных настоящим Федеральным законом;
6.2.8. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
6.2.9. Соответствующая информация предоставляется Пользователю на основании письменного запроса Пользователя на имя генерального директора Администратора.

7. Обеспечение безопасности персональных данных

7.1. Безопасность персональных данных, обрабатываемых Администратором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
7.2. Для целенаправленного создания Администратором неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Админстратором применяются следующие организационно-технические меры:
7.2.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
7.2.2. ограничение и регламентация состава работников, имеющих доступ к персональным данным;
7.2.3. ознакомление работников с требованиями федерального законодательства и настоящей Политикой по обработке и защите персональных данных;
7.2.4. обеспечение учёта и хранения материальных носителей информации (при их наличии) и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
7.2.5. реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
7.2.6. парольная защита доступа пользователей к информационной системе персональных данных;
7.2.7. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
7.2.8. обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
7.2.9. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

8. Заключительные положения

8.1. Иные права и обязанности Администратора по обработке персональных данных, определяются законодательством Российской Федерации в области персональных данных.
8.2. Должностные лица Администратора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
8.3. Администратор вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.4. Новая Политика вступает в силу с момента ее размещения на сайте https://smedica.ru/, если иное не предусмотрено новой редакцией Политики.