Политика в отношении обработки персональных данных
1. Назначение и область действия документа
1.1.Настоящая политика ООО «Планета Красоты СПб» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Конституцией РФ, Трудовым Кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Оператора в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина.
1.2.Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее – ПД), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПД, обрабатываемых в информационных системах Оператора.
1.3.Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Оператора, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором и других заинтересованных сторон.
1.4. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.
1.5. Согласно ч. 5 ст. 6 ФЗ N 152-ФЗ “О персональных данных” обработка персональных данных допускается, в том числе, в случае её необходимости для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Для исполнения договора на оказание медицинских услуг, Оператор осуществит обработку следующих данных:
Для исполнения договора оказания бытовых услуг, обращение за которыми осуществляется посредством сети INTERNET, Оператор осуществит обработку следующих данных:
Мы храним договоры и медицинские карты, содержащие персональные данные, 5 лет с начала года, следующего за годом прекращения использования документа. Указанный срок обусловлен требованиями законодательства.
2. Основные понятия
2.1. Обработка ПД Оператором осуществляется в связи с исполнением законодательно возложенных на Оператора функций, определяемых ФЗ от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами РФ. Перечень персональных данных, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Для целей настоящей Политики используются следующие понятия:
3. Цели обработки персональных данных
3.1. Обработка ПД осуществляется Оператором в следующих целях:
4. Персональные данные работника
4.1 В состав ПД работников Оператора входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы.
4.2 Обработка ПД работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
4.3.Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
5. Персональные данные пациентов.
5.1.В состав ПД пациентов Оператора входят документы, содержащие информацию о паспортных данных пациента, амбулаторная карта пациента, а так же иные документы, сопровождающие оказание платных медицинских услуг.
5.2. Получение ПД пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку ПД, за исключением случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или недостижения пациентом возраста 15 лет согласие на обработку его ПД дает в письменной форме его законный представитель.
5.3 Пациент как субъект ПД, в том числе специальной категории ПД, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей сведения, указанные в п.7.1.1. настоящей Политики.
5.4.Пациент имеет право: требовать от оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6. Положения Политики
6.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Оператор обеспечивает надежную защиту их ПД.
6.2. При обработке персональных данных работника Оператор следует требованиям, установленным ст. 86 ТК РФ, в частности:
6.3.Оператор в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПД и соблюдением врачебной тайны.
6.4. Обработка и обеспечение безопасности ПД Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона №323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 4 октября №1006 «Об утверждении правил предоставления медицинским организациям платных медицинских услуг», других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
6.5. При обработке ПД Оператор придерживается следующих принципов:
6.6. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу ПД граждан.
6.7. Лица, осуществляющие обработку ПД по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты ПД, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПД при их обработке, также указываются требования к защите обрабатываемых ПД.
7. Права граждан в части обработки персональных данных
7.1.Гражданин, персональные данные которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):
7.1.1.Получать от Оператора:
7.1.2.Требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3.Отозвать свое согласие на обработку персональных данных путем письменного уведомления оператора (в этом случае оператор обязан прекратить обработку ПД в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления);
7.1.4. Требовать устранения неправомерных действий Оператора в отношении его персональных ПД;
7.1.5. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его ПД с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
7.1.6.На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8. Сведения о реализуемых требованиях к защите персональных данных
8.1.В процессе обработки персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2.К мерам по защите ПД в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных» относятся, в том числе, следующие:
9. Заключительные положения
9.1.Настоящая Политика является общедоступным документом и размещается на сайте Оператор по адресу https://pk-consulting.ru/privacy-policy/
9.2.Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
9.3.В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
9.4. В целях координации действий по обеспечению безопасности ПД Оператором назначено лицо, ответственное за организацию обработки ПД .
10. Контактная информация
Граждане, чьи персональные данные обрабатываются Оператором, могут направлять вопросы по обработке своих персональных данных Оператором по следующим адресам:
Адрес электронной почты: zakaz@planetakrasoty.ru
Почтовый адрес: 191186, Санкт-Петербург, Казанская ул. д.3 литер А
При этом в тексте запроса в целях идентификации гражданина необходимо указать:
Согласие на обработку и передачу персональных данных.
Политика в отношении обработки персональных данных.
«Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности»