ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «БЕСТ ОМ»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «БЕСТ ОМ»

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить Общество с ограниченной ответственностью «БЕСТ ОМ» (ОГРН 1137746470025) (далее – Оператор) от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных»), при возникновении следующих отношений с Субъектом персональных данных:

при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;

при осуществлении Оператором возложенных на него законодательством функций, обязанностей и полномочий в рамках трудовых отношений,

при рассмотрении кандидатуры в качестве работника на имеющуюся вакансию;

при оказании Оператором медицинской помощи пациентам;

при использовании функций сайта https://myortodont.com/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»).

Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.

Правовое основание обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

б) договоры, заключаемые между Оператором и Субъектом персональных данных;

в) нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных (Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Постановление Правительства РФ от 11 мая 2023 г. № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. № 1006»).

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Правила обработки персональных данных

Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

Цель: подготовка, заключение и исполнение договора с Субъектом персональных данных.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения, реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения), адрес места регистрации / фактического проживания, дата регистрации по месту жительства, страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР, идентификационный номер налогоплательщика (ИНН), банковские реквизиты, профессия, сведения об образовании, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — контрагенты Оператора, представители/работники контрагентов.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

Цель: осуществление Оператором возложенных на него законодательством функций, обязанностей и полномочий в рамках трудовых отношений.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения, гражданство, реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения), адрес места регистрации / фактического проживания, дата регистрации по месту жительства, страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР, идентификационный номер налогоплательщика (ИНН), сведения об образовании, квалификации, профессии, специальности, профессиональной подготовке/переподготовке, повышении квалификации, сведения о предыдущей трудовой деятельности, стаже работы, сведения о доходах на предыдущих местах работы, данные / реквизиты военного билета и другие документы воинского учета, сведения о социальных льготах и социальном статусе, дата приема на работу, должность, табельный номер, сведения о размере заработной платы, сведения о событиях, связанных с трудовой деятельностью у Оператора, факты биографии (работа на государственной/муниципальной службе и др.), сведения о наличии детей / состоянии в браке / родственные связи, сведения о записи акта о рождении (номер, число, месяц, год, место государственной регистрации), относящиеся к общей категории персональных данных, и сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья и иная информация медицинского характера, относящиеся к специальной категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – работники, уволенные работники и родственники работников Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки персональных данных.

Цель: оформление и предоставление налоговых вычетов.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; место рождения; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; идентификационный номер налогоплательщика (ИНН); сведения о наличии детей / состоянии в браке / родственные связи, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – работники и родственники работников Оператора.

Цель: взаимодействие для деловой коммуникации / решения рабочих вопросов.

Категории и перечень обрабатываемых данных: номер телефона, адрес электронной почты, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – работники, соискатели / кандидаты (физические лица, которые претендуют на замещение вакантной должности у Оператора), контрагенты Оператора, представители/работники контрагентов, пациенты.

Цель: рассмотрение кандидатуры в качестве работника на имеющуюся вакансию, определение пригодности к выполнению работы по должности, принятие решения о заключении трудового договора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; гражданство, реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения), адрес места жительства, дата регистрации по месту жительства; сведения об образовании, квалификации, профессии, специальности, профессиональной подготовке/переподготовке, повышении квалификации, сведения о предыдущей трудовой деятельности, стаже работы, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — соискатели / кандидаты (физические лица, которые претендуют на замещение вакантной должности у Оператора).

2.6. Цель: оказание медицинских услуг.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; дата рождения; адрес места жительства / фактического проживания, реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения), относящиеся к общей категории персональных данных, сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья, иная информация медицинского характера, относящиеся к специальной категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пациенты.

Срок обработки и хранения: до достижения цели обработки персональных данных.

2.7. Цель: передача сведений в государственные информационные системы в сфере здравоохранения.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; дата рождения; адрес места жительства / фактического проживания, номер СНИЛС, относящиеся к общей категории персональных данных, сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья, иная информация медицинского характера, относящиеся к специальной категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пациенты.

2.8. Цель: обеспечение безопасности посетителей и сотрудников Оператора и контроль за качеством оказания услуг.

Категории и перечень обрабатываемых данных: видео с изображением субъекта персональных данных без цели идентификации личности, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – посетители и работники.

Срок обработки и хранения: до достижения цели обработки персональных данных.

2.9. Цель: предоставление Субъекту персональных данных возможности использования функционала Сайта, в том числе для записи на прием к специалистам Оператора, заказа звонка сотрудника Оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

2.10. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.

Категории и перечень обрабатываемых данных: cookie-файлы (фрагменты данных, которые содержат информацию о пользователе, его IP-адресе, его местоположении и действиях на Сайте, изначально отправляемых веб-сервером браузеру), относящиеся к общей категории персональных данных.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Порядок и условия обработки персональных данных

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.

Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение.

Меры по защите персональных данных

Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов и в иных предусмотренных законодательством Российской Федерации случаях.

Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

Передача персональных данных третьим лицам

и распространение персональных данных

Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:

— в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);

— любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам, или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;

— лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;

— в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных;

— в случае если передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта. Сюда относятся случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.

Оператор также вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующем случае, если Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем дачи Оператору согласия на распространение персональных данных.

Правила хранения и обработки персональных данных граждан Российской Федерации, правила о трансграничной передаче персональных данных

Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.

Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

Права субъектов персональных данных

7.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:

— право на доступ к персональным данным;

— право на уточнение персональных данных;

— право на блокирование и удаление персональных данных;

— право на обжалование действий̆ или бездействия Оператора;

— право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;

— право на отзыв согласия.

Порядок отзыва согласия на обработку персональных данных,

актуализация и исправления персональных данных

8.1. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных посредством направления сообщения на электронную почту 7552325@mail.ru.

8.2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.

8.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

8.4. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.

8.5. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

Безопасность данных

9.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры.

9.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:

9.2.1. антивирусная защита с обновляемыми базами данных;

9.2.2. доступ к электронным базам данных, содержащим персональные данные Субъекта, обеспечиваемый системой паролей;

9.2.3. ограничение круга лиц, имеющих доступ к персональным данным.

9.3. Оператор будет хранить персональные данные столько времени, сколько это

необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.

Заключительные положения

10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

10.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

10.3. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

10.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента ее утверждения Оператором и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных.