Политика обработки персональных данных

Главная / Политика обработки персональных данных

ПОЛИТИКА

обработки персональных данных пользователей сайта ООО «Флоранс» (утв. директором ООО “Флоранс” Яковлевой Т.Ю. 25.07.2025)

I. Общие положения

1.1. Настоящая политика определяет вопросы обработки персональных данных в ООО «Флоранс» (ИНН 2130061030) (далее по тексту – оператор).

1.2. Настоящая политика разработана и применяется во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика в соответствии с требованиями п. 2 ст. 18.1 Закона № 152-ФЗ подлежит опубликованию на официальном сайте florans21.ru.

1.4. Термины и определения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,

использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

1.5. Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таковых.

1.6. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.

1.7. Трансграничная передача персональных данных оператором не осуществляется.

II. Условия обработки персональных данных

2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом № 152-ФЗ. Обработка персональных данных допускается в следующих случаях:

2.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

2.1.3. обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ “Об организации предоставления государственных и муниципальных услуг”, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

2.1.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

2.1.5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

2.1.6. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом “О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.1.7. обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года № 123-ФЗ “О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации – городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона “О персональных данных” и Федеральным законом от 31 июля 2020 года № 258-ФЗ “Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации”, в порядке и на условиях, которые предусмотрены указанными федеральными законами;

2.2. Обработка специальных категорий персональных данных, касающихся состояния здоровья, допускается в следующих случаях:

2.2.1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2.2.2. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

2.2.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

2.2.4. обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

2.3. Оператор не осуществляет обработку биометрических персональных данных.

2.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ.

III. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных.

3.1. Цель обработки персональных данных: анализ посещаемости, пользовательской активности и оптимизации работы сайта.

Категориии перечень обрабатываемых персональных данных: IP-адрес пользователя, JavaScript-события, URL страницы, браузер и его версия, версия Flash, версия silverlight, визит, возраст, пол, интересы, географическое месторасположение пользователя, время на сайте, высота и ширина экрана, глубина просмотра, дата и время посещения сайта, заголовок страницы, интересы посетителей, информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц), источник входа на сайт, наличие Cookies, наличие JavaScript, обращение, операционная система и ее версия, отказ, параметры загрузки страницы, переход по внешней ссылке, просмотр страницы, прочие технические данные (cookies, flash, java и т.п.), реферер страницы, тип и модель мобильного устройства, типы браузера и операционной систем, часовой пояс, ширина и высота клиентской части окна браузера, электронная почта, язык браузера пользователей сайта.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта.

Способы обработки:смешанная (автоматизированная обработка персональных данных и без использования средств автоматизации); без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Сроки обработки и хранения: 1 год.

Порядок уничтожения персональных данных: при достижении целей обработки и истечении сроков хранения бумажные носители, содержание персональные данные уничтожаются путем шредирования. Персональные данные, содержащиеся в информационных системах, удаляются.

3.2. Цель обработки персональных данных: запись на приём через мессенджеры и социальные сети, электронную почту, по телефону.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; номер телефона.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта, пациенты.

Сроки обработки и хранения: 1 год.

3.3. Цель обработки персональных данных: информационно-сервисное обслуживание -запись на прием, реализация обратной связи (оформление заявки на обратный звонок, направление вопроса), информирование граждан о медицинских работниках, об уровне их образования и об их квалификации.

Категории и перечень обрабатываемых персональных данных: имя и телефон, фамилия, имя, отчество, должность, сведения о стаже, сведения об образовании, фото-видео изображение лица.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта, работники.

Способы обработки: смешанная (автоматизированная обработка персональных данных и без использования средств автоматизации); без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Сроки обработки и хранения персональных данных посетителей сайта: 1 год. Сроки обработки и хранения персональных данных работников: в течение срока действия трудового договора.

3.4. Цель обработки персональных данных: заключение и исполнение договоров об оказании медицинских услуг

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; специальные категории персональных данных: сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются: законные представители; пациенты.

Сроки обработки и хранения: обработка осуществляется в течение срока действия договора на оказание платных медицинских услуг. Хранение осуществляется в течение сроков хранения первичной учетной документации, установленных законодательством, – не менее пяти лет после истечения срока действия договора, прекращения обязательств по договору и после года, в котором они использовались для составления бухгалтерской (финансовой) отчетности в последний раз.

3.5. Цель обработки персональных данных: обеспечение соблюдения законодательства РФ в сфере здравоохранения.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; фото-видео изображение; специальные категории персональных данных:сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются: пациенты, законные представители.

Сроки обработки и хранения: обработка осуществляется в течение срока действия договора на оказание платных медицинских услуг, хранение осуществляется в течение сроков хранения первичной медицинской документации, установленной законодательством. Срок хранения медицинской документации – 25 лет.

При достижении целей обработки и истечении сроков хранения бумажные носители, содержание персональные данные уничтожаются путем шредирования. Персональные данные, содержащиеся в информационных системах, удаляются.

3.6. Цель обработки персональных данных: подготовка, заключение и исполнение гражданско-правового договора с контрагентами.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона, ИНН; данные документа, удостоверяющего личность; номер расчетного счета.

Категории субъектов, персональные данные которых обрабатываются: контрагенты.

Способы обработки: смешанная (автоматизированная обработка персональных данных и без использования средств автоматизации); без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

Сроки обработки и хранения: обработка осуществляется в течение срока действия гражданско-правового договора с контрагентами. Хранение осуществляется в течение сроков хранения первичной учетной документации, установленных законодательством, – не менее пяти лет после истечения срока действия договора, прекращения обязательств по договору и после года, в котором они использовались для составления бухгалтерской (финансовой) отчетности в последний раз.

3.7. Цель обработки персональных данных: ведение кадрового и бухгалтерского учета.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; специальные категории персональных данных:сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники.

Сроки обработки и хранения: обработка осуществляется в течение срока действия трудового договора, хранение осуществляется в течение сроков хранения документов в сфере трудовых отношений.

3.8. Цель обработки персональных данных: обеспечение соблюдения трудового законодательства РФ.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; специальные категории персональных данных: сведения о состоянии здоровья.

3.9. Цель обработки персональных данных: обеспечение соблюдения налогового законодательства РФ.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность.

Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники; контрагенты; представители контрагентов; законные представители; пациенты.

Сроки обработки и хранения: в течение сроков хранения первичной учетной документации.

3.10. Цель обработки персональных данных: обеспечение соблюдения пенсионного законодательства РФ.

Категориии перечень обрабатываемых персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; специальные категории персональных данных: сведения о состоянии здоровья.

Сроки обработки: в течение срока действия трудового договора.

Срок хранения: хранение осуществляется в течение сроков хранения первичной учетной документации.

IV. Особенности обработки персональных данных при пользовании веб-сайтом оператора

4.1. Для получения данных о посещаемости сайта оператор использует сервис Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС» (119021, Россия, Москва, ул. Л. Толстого, 16).

Использование сервиса Яндекс Метрика позволяет анализировать посещаемость сайта, пользовательскую активность и оптимизировать работу сайта, настраивать таргетированную рекламу.

Данные, получаемые с использованием сервиса Яндекс Метрика хранятся, собираются и обрабатываются обезличено. Для учета посетителей Яндекс Метрика использует анонимные идентификаторы браузеров, которые сохраняются в cookies.

4.2. При первом посещении сайта оператора пользователь должен подтвердить свое согласие на использование файлов cookie (небольших фрагментов данных, отправленные веб-сайтом и хранимые на компьютере пользователя или других интернет – совместимых устройствах конечного пользователя (например, смартфонах и планшетах) при посещении веб-сайта оператора). Подтверждение вышеуказанного согласия производится путем продолжения пользования веб-сайтом оператора.

Для информирования субъекта персональных данных о необходимости дать такое согласие, оператор размещает на своём веб-сайте всплывающий баннер с соответствующим текстом.

4.3. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере и (или) удалить уже загруженные ранее файлы cookie путем изменения настроек своего браузера.

Пользователь может отключить сбор автоматически передаваемой браузеру информации отключением функции автоматической отправки статистики в настройках браузера.

4.4. Сроки хранения: файлы cookie будут храниться на устройстве пользователя сайта в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы пользователя.

V. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обеспечение безопасности персональных данных в обществе достигается, в частности, следующими способами:

– назначение ответственного лица за организацию обработки персональных данных;

– назначения лиц, ответственных за обеспечение безопасности обработки персональных данных в информационных системах персональных данных;

– принятие документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»;

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам ООО «Флоранс»»;

– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых организацией мер. направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;

– ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечение безопасности персональных данных осуществляется путем выполнения комплекса правовых, организационных и технических мероприятий, реализуемых в рамках создаваемой системы (подсистемы) защиты персональных данных (СЗПДн).

Защита персональных данных осуществляется для исключения:

– несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование. распространение персональных данных. а также иных несанкционированных действий;

– утечки информации по акустическому, видовому или электромагнитному каналам, а также каналу побочных электромагнитных излучений и наводок, результатом которой может стать копирование, распространение персональных данных, а также иных несанкционированных действий.

Методами и способами защиты информации от несанкционированного доступа в реализуемой СЗПДн являются:

– реализация разрешительной системы допуска работников к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

– ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

– разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

– регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

– учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

– размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах помещения клиники;

– предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) (установлено антивирусное программное обеспечение).

5.3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации.

5.3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.3.2 Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

5.3.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

5.4. В случаях, когда для достижения целей обработки ПД общество передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

В случаях поручения обработки ПД другому лицу ответственность перед субъектом ПД за действия указанного лица несет оператор.

5.5.Обязанности сотрудников общества, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах общества.

5.6. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами общества.

5.7. Работники общества, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

5.8. Общество предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер

безопасности, а также осуществления мер по обеспечению физической безопасности персональных данных для предотвращения несанкционированного доступа к системам, в которых общество обрабатывает персональные данные.

VI. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных, в том числе содержащих:

– сведения об обществе как операторе, обрабатывающем персональные данные (наименование и место нахождения);

– наличие в обществе персональных данных;

– подтверждение факта обработки персональных данных общества, указание правовых оснований и установленных целей обработки персональных данных;

– способы обработки персональных данных, применяемые в обществе;

– сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с обществом (в т.ч. поручения оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;

– перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок реализации прав субъектов персональных данных, предусмотренных Законом № 152-ФЗ;

– сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны (общество трансграничную передачу данных не осуществляет);

– информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;

– иные сведения, предусмотренные Законом № 152-ФЗ, к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

6.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной пели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в общество. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.

6.5. Если субъект персональных данных считает, что общество осуществляет обработку его персональных данных с нарушением Закона № 152-ФЗ, нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

VII. Обратная связь

7.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает общество, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки обществом его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в общество.

7.2. При этом отзыв субъектом персональных данных согласия в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, не влечёт обязанность оператора прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), так как оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на следующих основаниях, предусмотренных Законом № 152-ФЗ:

обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных,

обработка персональных данных, полученных в результате обезличивания персональных данных;

обработка специальной категории персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

7.3. Для выполнения запросов субъектов персональных данных общество может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных обществом.

7.4. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

7.5. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Закона № 152-ФЗ. В частности, в соответствии с указанными требованиями, запрос на получение информации к оператору должен содержать:

– номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

– сведения, подтверждающие участие субъекта персональных данных в отношениях с обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных обществом;

– подпись субъекта персональных данных (его представителя).

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.6. В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

7.7. В случае направления повторного запрос в целях получения сведений, касающихся обработки его персональных данных, субъекту персональных данных в запросе нужно обосновать направление повторного запроса.

7.8. Контакты оператора для обращения субъектов персональных данных по вопросам обработки персональных данных: г. Чебоксары, улица Э.М. Юрьева, дом №8, корп.7, помещение №1, e-mail:florans21@mail.ru.

VIII. Ответственность

8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами оператора и договорами, регламентирующими правоотношения с третьими лицами.

Оставьте заявку любым удобным вам способом

В наших мессенджерах

На нашу почту