ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Здоровая Семья»
ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Здоровая Семья»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн), иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет основные принципы, цели, состав, правовые основания, порядок обработки и защиты персональных данных пациентов, сотрудников, контрагентов и иных субъектов персональных данных (далее — Субъекты), обрабатываемых Обществом с ограниченной ответственностью «Здоровая Семья» (далее — Оператор).
1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором как с использованием средств автоматизации, так и без их использования.
1.4. Политика утверждена в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика подлежит размещению в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет», а также на информационном стенде в помещении медицинской организации по адресу места нахождения.
2. Сведения об Операторе персональных данных
Полное наименование:
Общество с ограниченной ответственностью «Здоровая Семья»
Сокращенное наименование: ООО «Здоровая Семья»
ОГРН: 1145105001194
ИНН: 5109097582
Юридический адрес: 184430, Российская Федерация, Мурманская область, Печенгский район, г. Заполярный, ул. Бабикова, д. 6, офис 3
Фактический адрес обработки ПДн: 184430, Мурманская область,
г. Заполярный, ул. Бабикова, д. 6, офис 3
Контактная информация:
- Телефон администратора: +7 (953) 754-85-75
8( 81554) 60123
Ответственный за организацию обработки персональных данных:
- Генеральный директор: Гребнева Елена Кирилловна
- Телефон: +7 (953) 754-85-74
- Электронная почта: gendirect51@mail.ru
3. Основные понятия
В настоящей Политике используются следующие термины:
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Специальные категории персональных данных — сведения, касающиеся состояния здоровья, интимной жизни субъекта.
- Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (фотография, при необходимости — отпечатки пальцев).
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
- Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
А) Для пациентов (клиентов):
- оказание первичной медико-санитарной помощи (амбулаторно-поликлиническая помощь);
- ведение медицинской документации (амбулаторные карты, истории болезни);
- организация записи на прием, консультации, диагностические исследования;
- заключение и исполнение договоров на оказание платных медицинских услуг;
- взаимодействие со страховыми медицинскими организациями по договорам ДМС;
- направление на лабораторные и инструментальные исследования;
- соблюдение санитарно-эпидемиологического законодательства;
- формирование статистической отчетности в органы государственной власти (Минздрав РФ, Росстат).
Б) Для сотрудников (кандидатов на работу):
- ведение кадрового и бухгалтерского учета;
- заключение, изменение и расторжение трудовых договоров;
- начисление заработной платы и иных выплат;
- ведение воинского учета;
- обеспечение соблюдения трудового, пенсионного и налогового законодательства;
- профилактика инфекционных заболеваний в медицинской организации.
В) Для контрагентов (поставщиков, партнеров):
- заключение и исполнение гражданско-правовых договоров;
- ведение бухгалтерского учета.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:
- Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 Закона о ПДн);
- Договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (ст. 6 Закона о ПДн);
- Федеральные законы, иные нормативные правовые акты, устанавливающие обязанность Оператора обрабатывать персональные данные (в т.ч. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях», Налоговый кодекс РФ и др.);
- Необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно (ч. 2 ст. 10 Закона о ПДн);
- Необходимость установления или осуществления прав субъекта персональных данных, а также в связи с осуществлением правосудия.
5.2. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется на основании:
- согласия субъекта персональных данных в письменной форме (ч. 1 ст. 10 Закона о ПДн);
- необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно (ч. 2 ст. 10 Закона о ПДн);
- необходимости оказания медицинской помощи (ч. 2.1 ст. 10 Закона о ПДн).
6. Объем и категории обрабатываемых персональных данных
6.1. В зависимости от целей обработки Оператор может обрабатывать следующие персональные данные:
6.1.1. Общие персональные данные:
- Фамилия, имя, отчество;
- Дата и место рождения;
- Пол;
- Гражданство;
- Паспортные данные (серия, номер, кем и когда выдан, код подразделения);
- Адрес регистрации и/или фактического проживания;
- Контактные данные (телефон, email);
- СНИЛС;
- ИНН;
- Страховой номер полиса ОМС/ДМС.
6.1.2. Специальные категории персональных данных (обрабатываются при наличии согласия):**
- Сведения о состоянии здоровья (диагнозы, результаты обследований, медицинские заключения, инвалидность);
- Сведения об интимной жизни (при необходимости для медицинской помощи).
6.1.3. Биометрические персональные данные:
- Фотография (для медицинской карты, пропуска при необходимости).
6.1.4. Иные данные:
- Данные о родственниках (для информирования в случае необходимости экстренной помощи);
- Сведения о месте работы и профессии;
- Реквизиты банковских карт/счетов (для оплаты услуг или выплаты зарплаты).
6.2. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, членства в общественных объединениях, за исключением случаев, предусмотренных законодательством РФ.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, ограничения целей, достоверности, актуальности, минимизации объема и сроков хранения.
7.2. Сроки хранения персональных данных:
- Медицинская документация (амбулаторные карты) — не менее 25 лет (в соответствии с Приказом Минздрава России от 15.12.2021 № 530н);
- Кадровые документы — в соответствии с трудовым законодательством (трудовые книжки — 75 лет, личные карточки — 75 лет);
- Договоры и финансовые документы — в соответствии с Налоговым кодексом РФ (не менее 5 лет);
- Иные персональные данные — до достижения целей обработки или до отзыва согласия, если иное не предусмотрено законодательством.
7.3. Уничтожение персональных данных производится:
- по достижении целей обработки;
- по истечении установленных сроков хранения;
- при отзыве субъектом согласия на обработку (если отсутствуют иные правовые основания);
- при выявлении неправомерной обработки;
- по требованию субъекта или уполномоченного органа.
Уничтожение осуществляется путем сжигания, дробления, стирания информации с электронных носителей или иным невосстановимым способом с составлением акта об уничтожении.
7.4. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (согласно перечню Роскомнадзора), или при наличии письменного согласия субъекта, либо при наличии договора, содержащего положения о конфиденциальности.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, включая содержание, цели обработки, правовые основания, сроки хранения, сведения о совершенных операциях (ст. 14 Закона о ПДн);
- требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных путем письменного обращения или через личный кабинет на сайте (при наличии);
- требовать прекращения обработки и уничтожения персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
- на получение информации о раскрытии его персональных данных третьим лицам.
8.2. Порядок реализации прав:
- Субъект направляет запрос лично или через представителя (с нотариально заверенной доверенностью) по адресу Оператора или на email: zd.semya51@mail.ru.
- Запрос должен содержать: ФИО, контактные данные, описание требования, подпись (для электронного документа — электронная подпись).
- Оператор обязан предоставить информацию в течение 10 рабочих дней с даты получения запроса (с возможностью продления до 15 рабочих дней при наличии мотивированного уведомления).
- В случае отказа Оператор направляет мотивированный ответ в течение указанного срока.
9. Передача персональных данных третьим лицам
9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- Страховые медицинские организации — для осуществления расчетов по договорам ДМС (на основании договора и согласия);
- Медицинские лаборатории — для проведения диагностических исследований (на основании договора и согласия);
- Органы государственной власти — в случаях, предусмотренных законодательством (прокуратура, следственные органы, ФСС, ПФР, налоговые органы);
- Федеральный фонд ОМС и территориальные фонды ОМС — для целей ОМС (при наличии соответствующего договора);
- Иные медицинские организации — при направлении пациента для оказания специализированной помощи (по медицинским показаниям).
9.2. Передача персональных данных третьим лицам осуществляется только при условии обеспечения ими конфиденциальности полученных данных.
10. Меры защиты персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10.2. Организационные меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- разграничение доступа работников к персональным данным в соответствии с их должностными обязанностями;
- ознакомление работников с требованиями законодательства о персональных данных и настоящей Политикой;
- хранение документов, содержащих персональные данные, в запираемых помещениях/сейфах.
10.3. Технические меры:
- использование антивирусного программного обеспечения;
- резервное копирование данных;
- разграничение доступа к информационным системам с использованием парольной защиты;
- использование защищенных каналов связи при передаче данных.
10.4. В информационных системах персональных данных Оператор использует:
- МИС «АРХИМЕД» ;
- Корпоративная электронная почта.
11. Обработка персональных данных с использованием сайта (cookies)
11.1. При использовании официального сайта Оператора (при его наличии) могут обрабатываться следующие данные:
- IP-адрес;
- данные файлов cookies;
- сведения о браузере, геолокации, времени доступа;
- метрические данные (с использованием Яндекс.Метрики, Google Analytics и т.п.).
11.2. Обработка указанных данных осуществляется для:
- обеспечения функционирования сайта;
- улучшения качества работы сайта;
- анализа посещаемости и поведения пользователей.
11.3. Пользователь вправе отключить использование cookies в настройках браузера, однако это может повлиять на функциональность сайта.
11.4. Обработка данных с использованием метрических программ осуществляется на основании согласия пользователя (через баннер-уведомление на сайте).
12. Заключительные положения
12.1. Настоящая Политика утверждена приказом Генерального директора ООО «Здоровая Семья» и действует бессрочно до момента утверждения новой редакции.
12.2. Политика подлежит пересмотру при изменении законодательства Российской Федерации в области персональных данных, а также при изменении целей, объема или условий обработки персональных данных.
12.3. Контроль за исполнением настоящей Политики осуществляет Генеральный директор или уполномоченное им лицо.
12.4. Ответственность за нарушение требований законодательства о персональных данных определяется в соответствии с законодательством РФ (ст. 13.11 КоАП РФ, ст. 137.1 УК РФ).
12.5. По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться по адресу:
184430, г. Заполярный, ул. Бабикова, д. 6, оф. 3,
или по email: zd.semya51@mail.ru
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн), иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет основные принципы, цели, состав, правовые основания, порядок обработки и защиты персональных данных пациентов, сотрудников, контрагентов и иных субъектов персональных данных (далее — Субъекты), обрабатываемых Обществом с ограниченной ответственностью «Здоровая Семья» (далее — Оператор).
1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором как с использованием средств автоматизации, так и без их использования.
1.4. Политика утверждена в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика подлежит размещению в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет», а также на информационном стенде в помещении медицинской организации по адресу места нахождения.
2. Сведения об Операторе персональных данных
Полное наименование:
Общество с ограниченной ответственностью «Здоровая Семья»
Сокращенное наименование: ООО «Здоровая Семья»
ОГРН: 1145105001194
ИНН: 5109097582
Юридический адрес: 184430, Российская Федерация, Мурманская область, Печенгский район, г. Заполярный, ул. Бабикова, д. 6, офис 3
Фактический адрес обработки ПДн: 184430, Мурманская область,
г. Заполярный, ул. Бабикова, д. 6, офис 3
Контактная информация:
- Телефон администратора: +7 (953) 754-85-75
8( 81554) 60123
Ответственный за организацию обработки персональных данных:
- Генеральный директор: Гребнева Елена Кирилловна
- Телефон: +7 (953) 754-85-74
- Электронная почта: gendirect51@mail.ru
3. Основные понятия
В настоящей Политике используются следующие термины:
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Специальные категории персональных данных — сведения, касающиеся состояния здоровья, интимной жизни субъекта.
- Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (фотография, при необходимости — отпечатки пальцев).
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
- Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
А) Для пациентов (клиентов):
- оказание первичной медико-санитарной помощи (амбулаторно-поликлиническая помощь);
- ведение медицинской документации (амбулаторные карты, истории болезни);
- организация записи на прием, консультации, диагностические исследования;
- заключение и исполнение договоров на оказание платных медицинских услуг;
- взаимодействие со страховыми медицинскими организациями по договорам ДМС;
- направление на лабораторные и инструментальные исследования;
- соблюдение санитарно-эпидемиологического законодательства;
- формирование статистической отчетности в органы государственной власти (Минздрав РФ, Росстат).
Б) Для сотрудников (кандидатов на работу):
- ведение кадрового и бухгалтерского учета;
- заключение, изменение и расторжение трудовых договоров;
- начисление заработной платы и иных выплат;
- ведение воинского учета;
- обеспечение соблюдения трудового, пенсионного и налогового законодательства;
- профилактика инфекционных заболеваний в медицинской организации.
В) Для контрагентов (поставщиков, партнеров):
- заключение и исполнение гражданско-правовых договоров;
- ведение бухгалтерского учета.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:
- Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 Закона о ПДн);
- Договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (ст. 6 Закона о ПДн);
- Федеральные законы, иные нормативные правовые акты, устанавливающие обязанность Оператора обрабатывать персональные данные (в т.ч. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях», Налоговый кодекс РФ и др.);
- Необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно (ч. 2 ст. 10 Закона о ПДн);
- Необходимость установления или осуществления прав субъекта персональных данных, а также в связи с осуществлением правосудия.
5.2. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется на основании:
- согласия субъекта персональных данных в письменной форме (ч. 1 ст. 10 Закона о ПДн);
- необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно (ч. 2 ст. 10 Закона о ПДн);
- необходимости оказания медицинской помощи (ч. 2.1 ст. 10 Закона о ПДн).
6. Объем и категории обрабатываемых персональных данных
6.1. В зависимости от целей обработки Оператор может обрабатывать следующие персональные данные:
6.1.1. Общие персональные данные:
- Фамилия, имя, отчество;
- Дата и место рождения;
- Пол;
- Гражданство;
- Паспортные данные (серия, номер, кем и когда выдан, код подразделения);
- Адрес регистрации и/или фактического проживания;
- Контактные данные (телефон, email);
- СНИЛС;
- ИНН;
- Страховой номер полиса ОМС/ДМС.
6.1.2. Специальные категории персональных данных (обрабатываются при наличии согласия):**
- Сведения о состоянии здоровья (диагнозы, результаты обследований, медицинские заключения, инвалидность);
- Сведения об интимной жизни (при необходимости для медицинской помощи).
6.1.3. Биометрические персональные данные:
- Фотография (для медицинской карты, пропуска при необходимости).
6.1.4. Иные данные:
- Данные о родственниках (для информирования в случае необходимости экстренной помощи);
- Сведения о месте работы и профессии;
- Реквизиты банковских карт/счетов (для оплаты услуг или выплаты зарплаты).
6.2. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, членства в общественных объединениях, за исключением случаев, предусмотренных законодательством РФ.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, ограничения целей, достоверности, актуальности, минимизации объема и сроков хранения.
7.2. Сроки хранения персональных данных:
- Медицинская документация (амбулаторные карты) — не менее 25 лет (в соответствии с Приказом Минздрава России от 15.12.2021 № 530н);
- Кадровые документы — в соответствии с трудовым законодательством (трудовые книжки — 75 лет, личные карточки — 75 лет);
- Договоры и финансовые документы — в соответствии с Налоговым кодексом РФ (не менее 5 лет);
- Иные персональные данные — до достижения целей обработки или до отзыва согласия, если иное не предусмотрено законодательством.
7.3. Уничтожение персональных данных производится:
- по достижении целей обработки;
- по истечении установленных сроков хранения;
- при отзыве субъектом согласия на обработку (если отсутствуют иные правовые основания);
- при выявлении неправомерной обработки;
- по требованию субъекта или уполномоченного органа.
Уничтожение осуществляется путем сжигания, дробления, стирания информации с электронных носителей или иным невосстановимым способом с составлением акта об уничтожении.
7.4. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (согласно перечню Роскомнадзора), или при наличии письменного согласия субъекта, либо при наличии договора, содержащего положения о конфиденциальности.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, включая содержание, цели обработки, правовые основания, сроки хранения, сведения о совершенных операциях (ст. 14 Закона о ПДн);
- требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных путем письменного обращения или через личный кабинет на сайте (при наличии);
- требовать прекращения обработки и уничтожения персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
- на получение информации о раскрытии его персональных данных третьим лицам.
8.2. Порядок реализации прав:
- Субъект направляет запрос лично или через представителя (с нотариально заверенной доверенностью) по адресу Оператора или на email: zd.semya51@mail.ru.
- Запрос должен содержать: ФИО, контактные данные, описание требования, подпись (для электронного документа — электронная подпись).
- Оператор обязан предоставить информацию в течение 10 рабочих дней с даты получения запроса (с возможностью продления до 15 рабочих дней при наличии мотивированного уведомления).
- В случае отказа Оператор направляет мотивированный ответ в течение указанного срока.
9. Передача персональных данных третьим лицам
9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- Страховые медицинские организации — для осуществления расчетов по договорам ДМС (на основании договора и согласия);
- Медицинские лаборатории — для проведения диагностических исследований (на основании договора и согласия);
- Органы государственной власти — в случаях, предусмотренных законодательством (прокуратура, следственные органы, ФСС, ПФР, налоговые органы);
- Федеральный фонд ОМС и территориальные фонды ОМС — для целей ОМС (при наличии соответствующего договора);
- Иные медицинские организации — при направлении пациента для оказания специализированной помощи (по медицинским показаниям).
9.2. Передача персональных данных третьим лицам осуществляется только при условии обеспечения ими конфиденциальности полученных данных.
10. Меры защиты персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10.2. Организационные меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- разграничение доступа работников к персональным данным в соответствии с их должностными обязанностями;
- ознакомление работников с требованиями законодательства о персональных данных и настоящей Политикой;
- хранение документов, содержащих персональные данные, в запираемых помещениях/сейфах.
10.3. Технические меры:
- использование антивирусного программного обеспечения;
- резервное копирование данных;
- разграничение доступа к информационным системам с использованием парольной защиты;
- использование защищенных каналов связи при передаче данных.
10.4. В информационных системах персональных данных Оператор использует:
- МИС «АРХИМЕД» ;
- Корпоративная электронная почта.
11. Обработка персональных данных с использованием сайта (cookies)
11.1. При использовании официального сайта Оператора (при его наличии) могут обрабатываться следующие данные:
- IP-адрес;
- данные файлов cookies;
- сведения о браузере, геолокации, времени доступа;
- метрические данные (с использованием Яндекс.Метрики, Google Analytics и т.п.).
11.2. Обработка указанных данных осуществляется для:
- обеспечения функционирования сайта;
- улучшения качества работы сайта;
- анализа посещаемости и поведения пользователей.
11.3. Пользователь вправе отключить использование cookies в настройках браузера, однако это может повлиять на функциональность сайта.
11.4. Обработка данных с использованием метрических программ осуществляется на основании согласия пользователя (через баннер-уведомление на сайте).
12. Заключительные положения
12.1. Настоящая Политика утверждена приказом Генерального директора ООО «Здоровая Семья» и действует бессрочно до момента утверждения новой редакции.
12.2. Политика подлежит пересмотру при изменении законодательства Российской Федерации в области персональных данных, а также при изменении целей, объема или условий обработки персональных данных.
12.3. Контроль за исполнением настоящей Политики осуществляет Генеральный директор или уполномоченное им лицо.
12.4. Ответственность за нарушение требований законодательства о персональных данных определяется в соответствии с законодательством РФ (ст. 13.11 КоАП РФ, ст. 137.1 УК РФ).
12.5. По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться по адресу:
184430, г. Заполярный, ул. Бабикова, д. 6, оф. 3,
или по email: zd.semya51@mail.ru
