г. Чебоксары,
ул. Юрьева, д. 8/7, пом. 1

8 (8352) 40-91-92

Пн-Вс 09:00 - 20:00

г. Чебоксары,
ул. Юрьева, д. 8/7, пом. 1

ПОЛИТИКА

обработки персональных данных в ООО «Флоранс»

1. Назначение Политики

Настоящая Политика предназначена для определения концептуальных основ деятельности ООО «Флоранс» по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

2.1. Настоящая Политика распространяется на деятельность всех работников и структурных подразделений ООО «Флоранс», участвующих в обработке персональных данных.

2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте https://florans21.ru/.

3. Срок действия

3.1. Настоящая Политика вводится в действие на неопределенный срок.

3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

— в нормативные правовые акты в сфере персональных данных;

— в локальные акты ООО «Флоранс», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

4. Термины и определения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Автоматизированная – обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится  невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

5. Нормативные ссылки

5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

— Конституция Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Кодекс Российской Федерации об административных правонарушениях;

— Федеральный закон от 21.11.2011 № 323-ФЗ «Об охране здоровья граждан в Российской Федерации»;

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

— Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

— Положение об особенностях обработки персональных данных, осуществляемой  без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);

— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. Приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 378).

5.2. Во исполнение настоящей Политики в ООО «Флоранс» утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работников ООО «Флоранс», Положение о защите персональных данных пациентов и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.

6. Описание Политики

6.1. Принципы, цели, содержание и способы обработки персональных данных

6.1.1. ООО «Флоранс» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

— персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;

— персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;

— обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;

— персональные данные должны быть точными и в случае необходимости своевременно обновляться;

— персональные данные должны храниться не дольше чем это необходимо для целей обработки;

— персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

 6.1.2. При обработке персональных данных ООО «Флоранс» обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:

 — право на доступ к своим персональным данным;

— право на получение информации, касающейся обработки персональных данных;

— право требовать от ООО «Флоранс» уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

— право отозвать согласие на обработку персональных данных, направив соответствующий запрос ООО «Флоранс» или обратившись лично;

 — право обжаловать в суде любые неправомерные действия или бездействие ООО «Флоранс» при обработке и защите персональных данных.

6.1.3. До начала обработки персональных данных локальными актами определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных. 

6.1.4. К целям обработки персональных данных ООО «Флоранс» относятся:

— заключение, исполнение и прекращение гражданско-правовых договоров;

— организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;

— ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении, пользовании льготами;

— исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в Социальный фонд России персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;

— заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;

— ведение персонифицированного учета в сфере здравоохранения.

6.1.5. К категориям субъектов персональных данных относятся:

 — работники оператора, родственники работников, бывшие работники;

В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений: фамилия, имя, отчество, пол, гражданство; дата (число, месяц, год) и место рождения; сведения о регистрации по месту жительства или пребывания; номера телефонов (домашний, мобильный), адрес электронной почты; замещаемая должность; сведения о трудовой деятельности (наименования организаций и занимаемых должностей, продолжительность работы в этих организациях); идентификационный номер налогоплательщика; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; данные паспорта или иного удостоверяющего личность документа; данные трудовой книжки, вкладыша в трудовую книжку; сведения о воинском учете; сведения о результатам медицинских осмотров и медицинском освидетельствовании, прививках;  сведения об образовании;  сведения о семейном положении, состав семьи, реквизиты свидетельства о заключении брака; сведения о близких родственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания); банковские реквизиты для перечисления заработной платы; фотографии.

— пациенты, клиенты и контрагенты оператора (физические лица);

В данной категории субъектов оператором обрабатываются:

— персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; 

— сведения о состоянии здоровья, полученные оператором в медико-профилактических целях, в целях установления медицинского диагноза в рамках действия договора на оказание платных медицинских услуг;

— представители/работники контрагентов оператора (юридических лиц);

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора: фамилия, имя, отчество, номера телефонов (мобильный, рабочий), адрес электронной почты, замещаемая должность. 

6.1.6. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «Флоранс». 

6.1.7. Работники ООО «Флоранс», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

6.1.8. ООО «Флоранс» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПД для предотвращения несанкционированного доступа к системам, в которых ООО «Флоранс» обрабатывает персональные данные.

7. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение безопасности персональных данных в ООО «Флоранс» достигается, в частности, следующими способами: 

— назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами ООО «Флоранс»; 

— осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ООО «Флоранс»; 

— ознакомлением сотрудников ООО «Флоранс», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

— учетом машинных (материальных) носителей персональных данных;

— выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации  и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

— контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных. 

7.3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

7.3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

7.3.2 Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

7.3.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

7.4. В случаях, когда для достижения целей обработки ПД ООО «Флоранс» передает персональные данные третьим лицам, такая передача осуществляется на основании  заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

В случаях поручения обработки ПД другому лицу ответственность перед субъектом ПД за действия указанного лица несет оператор. 

7.5.Обязанности сотрудников ООО «Флоранс», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «Флоранс».

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «Флоранс», в том числе содержащих:

— сведения об ООО «Флоранс» как операторе, обрабатывающем персональные данные (наименование и место нахождения);

 — наличие в ООО «Флоранс» персональных данных;

 — подтверждение факта обработки персональных данных ООО «Флоранс», указание правовых оснований и установленных целей обработки персональных данных;

— способы обработки персональных данных, применяемые в ООО «Флоранс»;

— сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Флоранс» (в т.ч. поручения оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;

 — перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом  от 27.07.2006 № 152-ФЗ «О персональных данных»;

— сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны (ООО «Флоранс» трансграничную передачу данных не осуществляет);

— информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

— иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

8.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной пели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 

8.4. Для реализации и защиты своих нрав и законных интересов субъект персональных данных имеет право обратиться в ООО «Флоранс». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.

8.5. Если субъект персональных данных считает, что ООО «Флоранс» осуществляет обработку его персональных данных с нарушением Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия ООО «Флоранс» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных  интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Особенности обработки ПД при использовании веб-сайта оператора

9.1. При входе на веб-сайт в сети Интернет субъект ПД должен подтвердить свое согласие на использование файлов cookies (небольших фрагментов данных, отправленные веб-сайтом и хранимые на компьютере пользователя).

9.2. Подтверждение вышеуказанного согласия производится путем продолжения пользования веб-сайтом оператора. 

9.3. Для информирования субъекта ПД о необходимости дать такое согласие, оператор размещает на своём веб-сайте всплывающий баннер с соответствующим текстом.

9.4. Файлы  cookies, согласие на использование которых дает субъект ПД, используются оператором для

9.4.1. таргетирования рекламы;

9.4.2. анализа посещаемости сайта и звонков;

9.4.3. получения консолидированной аналитической информации посредством внешних (размещаемых на веб-сайте) систем аналитики и счетчиков (например, Яндекс.Метрика и подобных).  

10. Обратная связь

10.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает ООО «Флоранс», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки ООО «Флоранс» его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в ООО «Флоранс».

10.2. При этом отзыв субъектом ПД согласия на обработку его ПД в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, не влечёт обязанность оператора прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), так как оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на следующих  основаниях, предусмотренных Федеральным законом от 27.06. 2006 № 152-ФЗ «О персональных данных» или другими федеральными законами:

— обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, обработка персональных данных, полученных в результате обезличивания персональных данных;

— обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

10.3. Для выполнения запросов субъектов персональных данных ООО «Флоранс» может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях  с ООО «Флоранс», либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Флоранс».

10.4. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

10.5. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в ООО «Флоранс» должен содержать:

— серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

 — сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Флоранс» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Флоранс»;

— подпись субъекта персональных данных (его представителя). 

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

10.6. В случае направления запроса представителем субъекта персональных данных,  запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

10.7. В случае направления повторного запрос в целях получения сведений, касающихся обработки его персональных данных,  субъекту ПД в запросе нужно обосновать направление повторного запроса.

10.8. Контакты ООО «Флоранс» для обращения субъектов ПД по вопросам обработки  персональных данных: г. Чебоксары, ул. Юрьева, д. 8/7 , 8(8352)409192 и 8(8352)374091, e-mail: florans21@mail.ru

11. Ответственность

11.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «Флоранс» и договорами, регламентирующими правоотношения с третьими лицами.

Оставьте заявку любым удобным вам способом

В наших мессенджерах

На нашу почту