+7 (8152) 70-62-62
Адрес и график работы
Политика конфиденциальности
Дата
последнего обновления: 24.12.2025 года
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЕВРОМЕД»
ОГРН 1185190001127
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ
определяет политику Общества
с ограниченной ответственностью «ЕвроМед» (далее – Оператор)
в отношении обработки персональных данных (далее – Политика).
1.2. Политика в области
обработки персональных данных разработана в соответствии с требованиями с п.2
ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных
данных» (далее – Закон о персональных данных), а также в соответствии с иными
федеральными законами и подзаконными актами Российской Федерации, определяющими
случаи и особенности обработки персональных и обеспечения безопасности и
конфиденциальности такой информации (далее – Законодательство в области
персональных данных). Обработка персональных данных осуществляется на
территории Российской Федерации.
1.3. С момента предоставления Оператору своих
персональных данных физические лица становятся субъектами персональных данных.
Субъекты персональных данных вступают во взаимоотношения с Оператором
исключительно по собственной воле и инициативе.
1.4. Оператор осуществляет защиту персональных данных
и принимает соответствующие меры по охране полученных персональных данных от
субъектов персональных данных в соответствии с действующим законодательством
РФ.
1.5. Политика разработана в целях реализации требований законодательства о
персональных данных и распространяется на все действия и операции, совершаемые
Оператором с персональными данными субъектов персональных данных, в том числе,
но не ограничиваясь: персональными данными, полученными от посетителей сайта в
информационно-телекоммуникационной сети Интернет, доступному по адресу https://enlife51.ru/; персональными данными, полученными от посетителей сайта Оператора,
условия использования которого ссылаются на данную Политику (далее – субъекты
персональных данных или субъекты ПДн).
1.6. Политика устанавливает цели обработки персональных данных, классификацию
персональных данных и субъектов персональных данных, определят порядок и
условия обработки персональных данных, меры по обеспечению безопасности
персональных данных в отношении информации, которую Оператор может получить от
субъектов персональных данных, в том числе от посетителей (далее –
Пользователь) во время использования Сайта.
1.7. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств
автоматизации, так и без использования таковых. Обработка персональных данных
не может осуществляться Оператором или его работниками в целях причинения
имущественного и морального вреда субъектам персональных данных, затруднения
реализации их прав и свобод. Обработка персональных данных должна осуществляться
до достижения законных, конкретных и заранее определенных целей, и должна
проводиться в отношении тех персональных данных и только в том объеме, которые
отвечают целям обработки.
1.8. Оператор не раскрывает третьим лицам и не распространяет персональные
данные без согласия Субъекта персональных данных (если иное не предусмотрено
федеральным законом Российской Федерации).
1.9. В случаях, когда Оператор поручает обработку персональных данных
другим лицам, им соблюдаются все требования Закона о персональных данных,
предусмотренные для поручения обработки персональных данных третьим лицам.
1.10. Положения настоящей Политики являются основой для организации работы
по обработке персональных данных Оператором, в том числе, для разработки
внутренних нормативных документов, регламентирующих процесс обработки
персональных данных Оператором и обязательны для исполнения всеми работниками Оператора.
1.11. Использование сайта и предоставление Оператору своих персональных
данных означает безусловное согласие Пользователя с настоящей Политикой и
условиями обработки персональных данных. В случае несогласия (полного или
частичного) с условиями Политики Пользователь должен прекратить использование
сайта.
1.12. Сайт https://enlife51.ru/
может содержать гиперссылки на другие веб-сайты, предоставленные третьими
лицами. Оператор не контролирует сторонние веб-сайты или информацию,
размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за
защиту и конфиденциальность любой информации, предоставленной субъектом
персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт
Оператора.
1.13. Оператор получает персональные данные, непосредственно
предоставленные Пользователем. Передача персональных данных Пользователем
Оператору через веб-формы сбора данных (заявки, обратной связи, подписки и
т.д.) означает согласие Пользователя на передачу его персональных данных.
1.14. Оператор не проверяет достоверность предоставляемых персональных
данных. Вся указанная Пользователем информация, позволяющая его прямо или
косвенно идентифицировать, рассматривается Оператором в качестве корректных
персональных данных.
1.15. Пользователь подтверждает, что все указанные им данные принадлежат
лично ему и что в случае указания в предоставляемых Пользователем сведений об
иных лицах, он подтверждает, что передает персональные данные с согласия этих
лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Закона о персональных
данных.
1.16. Оператор не контролирует и не несет ответственность за сайты третьих
лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.17. Оператор использует технологию «cookies» для создания статистической
отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies»
определяет какие страницы Пользователь посетил, что было загружено, имя домена
Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы
на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайте.
Содержащаяся в «cookies» информация не является персональными данными, так как
не содержит ни адреса электронной почты Пользователя, ни каких-либо личных
данных о Пользователе.
1.18. Оператор ведет свою деятельность по адресу: Россия, 183032, Мурманская
область, г. Мурманск, пр-кт Ленина, д. 19.
1.19. В случае возникновения вопросов по настоящей Политике, Пользователь
может связаться с ответственным за организацию обработки персональных данных,
направив письмо на адрес электронной почты info@enlife51.ru с пометкой «Запрос о персональных данных» или по адресу: Россия, 183032,
Мурманская область, г. Мурманск, пр-кт Ленина, д. 19.
1.20. Все вопросы, неурегулированные настоящей Политикой обработки
персональных данных, регламентируются действующим законодательством Российской
Федерации.
1.21. Оператор обязуется соблюдать нормы законодательства Российской
Федерации в области защиты и обработки персональных данных.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. Для целей применения и толкования настоящей Политики используются
определенные ниже основные термины (если в Политике прямо не указано иное). В
тексте Политики эти термины могут быть указаны с большой или маленькой буквы в
единственном или множественном числе.
2.1.1. Персональные данные (ПДн) - любая информация, относящаяся
прямо или косвенно к определенному или определяемому физическому лицу (субъекту
персональных данных).
2.1.2. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие
и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными
данными; Общество с ограниченной ответственностью «ЕвроМед»
управляющее Сайтом и оказывающее Услуги Пользователям, ОГРН: 1185190001127, ИНН
5190075875, КПП 519001001, адрес места нахождения: 183032, Мурманская область,
г. Мурманск, пр-кт Ленина, д. 19, адрес электронной почты info@enlife51.ru.
2.1.3. Обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
2.1.4. Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники.
2.1.5. Неавтоматизированная обработка персональных данных -
обработка персональных данных, осуществляемая при непосредственном участии
человека без использования средств автоматизации.
2.1.6. Распространение персональных данных - действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
2.1.7. Предоставление
персональных данных - действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц.
2.1.8. Блокирование персональных данных - временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных).
2.1.9. Уничтожение персональных данных - действия, в результате
которых становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
2.1.10. Обезличивание персональных данных - действия, в результате
которых становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту персональных
данных.
2.1.11. Информационная система персональных данных (ИСПДн) -
совокупность содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств.
2.1.12. Трансграничная передача персональных данных - передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.13. Общедоступный источник персональных данных - объект, где
располагаются общедоступные данные (справочники, адресные книги и т.п.).
2.1.14. Общедоступные персональные данные (персональные данные,
сделанные общедоступными субъектом персональных данных) - персональные данные,
которые в результате действий субъекта персональных данных, направленных на
придание информации о себе общедоступности, стали доступными неограниченному
кругу лиц. Действие субъекта персональных данных выражается либо в просьбе
кому-либо разместить личные данные в месте, доступном для неограниченного круга
лиц, либо в самостоятельном размещении этой информации.
2.1.15. Персональные данные ограниченного доступа - персональные
данные субъектов персональных данных, подлежащие защите в установленном
законодательством Российской Федерации порядке.
2.1.16. Специальные категории персональных данных - персональные
данные субъектов персональных данных, касающиеся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни и судимости.
2.1.17. Биометрические
персональные данные - сведения, характеризующие физиологические и
биологические особенности субъекта персональных данных, на основе которых можно
установить его личность и которые используются Оператором для установления
личности субъекта персональных данных.
2.1.18. Конфиденциальность персональных данных – обязательное для
соблюдения Оператором и иными лицами, получившими доступ к персональным данным,
требование не раскрывать третьим лицам и не распространять персональные данные
без согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом.
2.1.19. Носитель информации, содержащий ПДн - любой материальный
объект, способный достаточно длительное время сохранять (нести) в своей
структуре занесённую на него информацию, предназначенную для передачи во
времени и пространстве:
- материальный носитель (бумага,
кино- и фотопленка, магнитная лента и т.п.);
- электронный носитель информации (внешний флеш-накопитель, съемный
накопитель на жестком магнитном диске, гибкий магнитный диск и оптический
компакт-диск).
2.1.20. Субъект персональных данных - физическое лицо, которое прямо
или косвенно, определено или определяемо с помощью персональных данных.
2.1.21. Работник – физическое лицо, вступившее в трудовые отношения
с Оператором.
2.1.22. Сотрудник – физическое лицо, привлекаемое для участия в
производственной деятельности как на возмездной, так и на безвозмездной основе.
2.1.23. Кандидат (Соискатель) – лицо, изъявившее желание вступить в
трудовые отношения с Оператором.
2.1.24. Бывший работник – лицо, ранее имевшее трудовые отношения с
Оператором.
2.1.25. Клиент – физическое
или юридическое лицо, обратившиеся к Оператору за оказанием услуг.
2.1.26. Контрагент – совершеннолетнее лицо, заключившее с Оператором
гражданско-правовой договор, либо намеревающийся заключить такой договор, а
также лицо, являющееся представителем юридического лица, заключившего или
намеревающегося заключить гражданско-правовой договор с Оператором.
2.1.27. Гражданско-правовой
договор - соглашение между Оператором и физическим лицом (физическими
лицами) или юридическим лицом (юридическими лицами) об установлении, изменении
или прекращении гражданских прав и обязанностей.
2.1.28. Трудовой договор - соглашение между работодателем и
работником, в соответствии с нормами трудового законодательства Российской
Федерации.
21.29. Безопасность персональных данных - состояние защищенности
персональных данных, характеризуемое способностью пользователей, технических
средств и информационных технологий обеспечить конфиденциальность, целостность
и доступность персональных данных при их обработке в информационных системах
персональных данных.
2.1.30. Режим защиты персональных данных - нормативно установленные
правила, определяющие ограничения доступа к персональным данным, порядок
передачи и условия их хранения.
2.1.31. Защита персональных данных - комплекс мероприятий
технического, организационного и организационно-технического характера,
направленных на защиту сведений, относящихся к определенному или определяемому
на основании такой информации субъекту персональных данных.
2.1.32. Допуск к обработке персональных данных - процедура
оформления права на доступ к персональным данным.
2.1.33. Доступ к персональным данным - возможность обработки
персональных данных.
2.1.34. Сбор персональных данных - получение персональных данных
непосредственно от первоисточника, т.е. от субъекта персональных данных.
2.1.35. Законодательство о ПДн – Конституция Российской Федерации,
ФЗ № 152 и иные нормативные правовые акты, регулирующие отношения, связанные с
обработкой ПДн.
2.1.36. Пользователь – лицо, имеющее доступ и использующее Сайт
посредством сети Интернет, и предоставившее Оператору свои персональные данные
при заполнении форм обратной связи, оформлении заказов, подписки на анонсы или
на получение справочной информации.
2.1.37. Сайт Оператора – https://enlife51.ru/, а также иные существующие на данный момент сайты Оператора, условия
использования которых ссылаются на данную Политику, а также любое развитие их и
(или) добавление новых, в том числе поддомены Сайта, условия использования
которых ссылаются на данную Политику, а также интерфейсы прикладного
программирования (API), используемые для реализации правоотношений между
Оператором и субъектами ПДн.
2.1.38. Сервисы – программы, службы, продукты, функции, интерфейсы,
веб-формы, размещенные на Сайте, в частности, но не ограничиваясь:
- доступ к электронному контенту на бесплатной и/или платной основе;
- доступ к средствам поиска и навигации Сайта;
- доступ к информации о товарах и услугах и к информации об условиях
приобретения;
- иные виды сервисов, реализуемые на страницах, Сайта.
2.1.39. Файлы cookie –
данные, которые передаются в процессе использования Сайта с помощью
установленного на устройстве СПДн программного обеспечения, в том числе
IP-адрес, информация о браузере (или иной программе, с помощью которой
осуществляется доступ к Сайту), технические характеристики оборудования и
программного обеспечения, используемых СПДн, дата и время доступа к Сайту, дата
и время акцепта размещенных на Сайте оферт, сведения об истории покупок на
Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная
подобная информация.
2.1.40. Яндекс. Метрика – это инструмент
веб-аналитики, который помогает получать наглядные отчеты, записи действий
посетителей, отслеживать источники трафика и оценивать эффективность онлайн- и
офлайн-рекламы, предоставляемый Обществом с ограниченной ответственностью
«Яндекс» (ОГРН: 1027700229193, ИНН: 7736207543, КПП: 770401001, адрес
юридического лица: 119021, г. Москва, ул. Льва Толстого, д. 16).
3. ЦЕЛИ СБОРА И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИНЦИПЫ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.2. Цели обработки персональных данных:
1)
Обеспечение соблюдения трудового законодательства РФ
2)
Обеспечение соблюдения пенсионного законодательства РФ
3)
Обеспечение соблюдения налогового законодательства РФ
4)
Ведение бухгалтерского и кадрового учета
5)
Подбор персонала (соискателей) на вакантные должности
оператора
6)
Обеспечение соблюдения законодательства РФ в сфере
здравоохранения
7)
Продвижение товаров, работ, услуг на рынке;
8)
Подготовка, заключение и исполнение гражданско-правового
договора;
9)
Обеспечение связи с субъектом персональных данных, в
том числе установление с Пользователем обратной связи, включая направление
уведомлений, сообщений, запросов и информации, касающихся использования Сайта,
оказания Услуг и (или) использования Сервисов, исполнения соглашений и
договоров с Пользователем), обработка запросов и заказов от Пользователя, осуществление связи с Пользователем
по электронной почте;
10) Направление Пользователю информационных и (или)
рекламных сообщений об Услугах, Сервисах, о событиях в деятельности Оператора,
о мероприятиях, организуемых Оператором, о разработке Оператором новых
продуктов и Услуг;
11) Организация и проведение обучений
различного характера, повышения квалификации, профессиональной переподготовки, аттестация,
проверка знаний и способностей, проведение интервью служебного и иного
характера;
12)
Предоставление поддержки при возникновении
проблемных ситуаций, разбор и анализ медицинских обращений, а также оценку
удовлетворенности клиентов услугами и сервисами компании;
13)
Обеспечение корректной работы веб-сайта
Оператора, использование
технологии «cookies», в т.ч. Яндекс. Метрика, для создания статистической
отчетности, стандартных журналов учета веб-сервера для подсчета количества
посетителей и оценки технических возможностей Сайта;
14)
Добровольное медицинское страхование;
15)
Регистрация личного кабинета на Сайте
Оператора;
16)
Осуществление записи на прием;
17)
Повышение доверия клиентов.
3.3.
Для каждой цели обработки персональных данных предусмотрены следующие способы
обработки персональных данных: автоматизированная обработка персональных данных
(с использованием средств вычислительной техники) и неавтоматизированная
обработка персональных данных (без использования средств вычислительной
техники) с фиксацией персональных данных на материальных носителях. Обработка Оператором
персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным
способом осуществляется с соблюдением требований законодательства Российской
Федерации и положений внутренних (локальных) нормативных документов (актов) Оператора,
регламентирующих вопросы обработки и защиты персональных данных.
При
обработке персональных данных автоматизированным способом Оператор принимает
необходимые меры по обеспечению безопасности обрабатываемых персональных
данных.
Обработка
персональных данных без использования средств автоматизации осуществляется Оператором
в соответствии с Постановлением Правительства Российской Федерации от
15.09.2008 № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации».
Обработка персональных данных неавтоматизированном способом, в том числе
хранение материальных носителей персональных данных, осуществляется в
помещениях, обеспечивающих их сохранность, с возможностью определить места
хранения персональных данных в порядке, предусмотренном законодательством
Российской Федерации.
3.4.
Обработка персональных данных Оператором осуществляется с соблюдением следующих
принципов, установленных законодательством Российской Федерации:
3.4.1.
обработка персональных данных осуществляется на законной и справедливой основе;
3.4.2.
обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей;
3.4.3.
не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных;
3.4.4.
не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
3.4.5.
обработке подлежат только персональные данные, которые отвечают целям их
обработки;
3.4.6.
содержание и объем обрабатываемых персональных данных соответствуют заявленным
целям обработки персональных данных и не должны быть избыточными по отношению к
заявленным целям их обработки;
3.4.7.
при обработке персональных данных обеспечивается точность персональных данных,
их достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных. Оператор принимает необходимые меры по удалению
или уточнению неполных и (или) неточных данных;
3.4.8.
хранение персональных данных в форме, позволяющей определить субъекта персональных
данных, осуществляется не дольше, чем этого требуют цели их обработки, если
срок хранения персональных данных не установлен федеральным законом, договором,
стороной которого является субъект персональных данных;
3.4.9.
обрабатываемые персональные данные подлежат уничтожению по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное
не предусмотрено законодательством Российской Федерации.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных
данных являются:
1)
Конституция
Российской Федерации;
2)
Трудовой
кодекс Российской Федерации;
3)
Гражданский
кодекс Российской Федерации;
4)
Налоговый
кодекс Российской Федерации;
5)
Федеральный
закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в
системе обязательного пенсионного страхования и обязательного социального
страхования»;
6)
Федеральный
закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
7)
Федеральный
закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской
Федерации;
8)
Федеральный
закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании»;
9)
иные
нормативные правовые акты Российской Федерации и нормативные документы
уполномоченных органов государственной власти;
10) уставные документы и локальные нормативные акты Оператора;
11) лицензия на
осуществление медицинской деятельности;
12) договоры, заключаемые между Оператором и субъектом персональных данных, (в том числе путем
принятия оферты);
13) согласие субъектов персональных данных на обработку их персональных данных;
14) обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или законом, для
осуществления и выполнения возложенных законодательством Российской Федерации
на оператора функций, полномочий и обязанностей;
15) обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем, по которому является
субъект персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект персональных
данных будет являться выгодоприобретателем или поручителем. Заключаемый с
субъектом персональных данных договор не может содержать положения,
ограничивающие права и свободы субъекта персональных данных.
5. ПЕРЕЧЕНЬ ЦЕЛЕЙ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объем
обрабатываемых персональных данных соответствуют заявленным целям обработки.
Для каждой цели обработки персональных данных, обрабатываемых Оператором,
утверждаются объем, категории и перечни обрабатываемых персональных данных,
категории субъектов персональных данных, а также способы, сроки их обработки и
хранения, порядок уничтожения персональных данных при достижении целей
обработки или при наступлении законных оснований.
Перечень целей обработки
персональных данных, категории субъектов, персональные данные которых
обрабатываются, категории обрабатываемых персональных данных:
|
№ п/п |
Цели обработки персональных данных |
Категории субъектов, персональные данные
которых обрабатываются |
Категории обрабатываемых персональных
данных |
|
1. |
Обеспечение соблюдения
трудового законодательства РФ
|
Работники Соискатели Уволенные работники
|
· фамилия, имя, отчество ·
год рождения ·
месяц рождения ·
дата рождения · адрес регистрации · СНИЛС · ИНН · данные документа, удостоверяющего
личность · реквизиты банковской
карт · номер расчетного счета · профессия · должность · сведения о трудовой
деятельности (в том числе стаж работы, данные о трудовой занятости на текущее
время с указанием наименования и расчетного счета организации) · сведения об
образовании · фото-видео изображение
лица |
|
2. |
Обеспечение соблюдения
пенсионного законодательства РФ |
Работники
|
· фамилия, имя, отчество ·
год рождения ·
месяц рождения ·
дата рождения · адрес регистрации · СНИЛС · ИНН · данные документа,
удостоверяющего личность · профессия · должность · сведения о трудовой
деятельности (в том числе стаж работы, данные о трудовой занятости на текущее
время с указанием наименования и расчетного счета организации) · сведения об
образовании
|
|
3. |
Обеспечение соблюдения
налогового законодательства РФ |
Работники Соискатели Уволенные работники Контрагенты Выгодоприобретатели по
договорам
|
·
фамилия, имя, отчество ·
год рождения ·
месяц рождения ·
дата рождения ·
место рождения ·
пол ·
ИНН ·
данные документа, удостоверяющего личность ·
данные документа, удостоверяющего личность за
пределами Российской Федерации · реквизиты
банковской карты |
|
4. |
Ведение бухгалтерского
и кадрового учета |
Работники Контрагенты Представители
контрагентов Выгодоприобретатели по
договорам Соискатели Уволенные работники |
· фамилия, имя, отчество · год рождения · месяц рождения · дата рождения · адрес места жительства · адрес регистрации · СНИЛС · ИНН · гражданство · данные документа,
удостоверяющего личность · реквизиты банковской
карты · должность · сведения о трудовой
деятельности (в том числе стаж работы, данные о трудовой занятости на текущее
время с указанием наименования и расчетного счета организации) · сведения об
образовании
|
|
5. |
Подбор персонала
(соискателей) на вакантные должности оператора |
Соискатели |
· фамилия, имя, отчество · год рождения · месяц рождения · дата рождения ·
адрес
места жительства ·
номер
телефона ·
сведения
о трудовой деятельности
|
|
6. |
Обеспечение соблюдения
законодательства РФ в сфере здравоохранения
|
Клиенты Работники |
· фамилия, имя, отчество · год рождения · месяц рождения · дата рождения ·
адрес
электронной почты ·
адрес
места жительства ·
адрес
регистрации ·
номер
телефона ·
СНИЛС
·
гражданство
·
данные
документа, удостоверяющего личность ·
должность
·
сведения
о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости
на текущее время с указанием наименования организации) ·
сведения
об образовании
|
|
7. |
Продвижение товаров,
работ, услуг на рынке;
|
Контрагенты Представители
контрагентов Клиенты Посетители сайта Выгодоприобретатели по
договорам |
· фамилия, имя, отчество · адрес электронной
почты · номер телефона
|
|
8. |
Подготовка, заключение
и исполнение гражданско-правового договора;
|
Контрагенты Представители
контрагентов Клиенты Выгодоприобретатели по
договорам |
· фамилия, имя, отчество · год рождения · месяц рождения · дата рождения · место рождения · гражданство · пол · ИНН · реквизиты банковской карты · данные документа, удостоверяющего личность · данные документа, удостоверяющего личность за пределами Российской
Федерации
|
|
9. |
Обеспечение связи с
субъектом персональных данных, в том числе установление с Пользователем
обратной связи, включая направление уведомлений, сообщений, запросов и
информации, касающихся использования Сайта, оказания Услуг и (или)
использования Сервисов, исполнения соглашений и договоров с Пользователем),
обработка запросов и заказов от Пользователя, осуществление связи с
Пользователем по электронной почте |
Контрагенты Представители
контрагентов Клиенты Посетители сайта Выгодоприобретатели по
договорам |
· фамилия, имя, отчество · номер телефона · адрес электронной почты
|
|
10. |
Направление
Пользователю информационных и (или) рекламных сообщений об Услугах, Сервисах,
о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором,
о разработке Оператором новых продуктов и Услуг |
Выгодоприобретатели по
договорам Посетители сайта |
· фамилия, имя, отчество · адрес электронной
почты · любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных)
|
|
11. |
Организация и
проведение обучений различного характера, повышения квалификации,
профессиональной переподготовки, аттестация, проверка знаний и способностей,
проведение интервью служебного и иного характера.
|
Работники |
· фамилия, имя, отчество · год
рождения · месяц
рождения · дата
рождения · место
рождения · адрес
электронной почты · адрес
места жительства · номер
телефона · гражданство · профессия · должность · сведения
о трудовой деятельности · сведения
об образовании |
|
12. |
Предоставление
поддержки при возникновении проблемных ситуаций, разбор и анализ обращений, а
также оценка удовлетворенности клиентов услугами и сервисами Оператора |
Клиенты |
· фамилия, имя, отчество · адрес электронной
почты · номер телефона · любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому
лицу (субъекту персональных данных) |
|
13. |
Обеспечение корректной
работы веб-сайта Оператора, использование технологии «cookies», в т.ч.
Яндекс. Метрика, для создания статистической отчетности, стандартных журналов
учета веб-сервера для подсчета количества посетителей и оценки технических возможностей
Сайта |
Посетители сайта |
· адрес электронной
почты · сведения, собираемые
посредством метрических программ · любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому
лицу (субъекту персональных данных)
|
|
14. |
Добровольное
медицинское страхование |
Клиенты |
·
фамилия, имя, отчество ·
год рождения ·
месяц рождения ·
дата рождения ·
адрес электронной почты ·
адрес места жительства ·
номер телефона ·
профессия ·
должность |
|
15. |
Регистрация личного кабинета на Сайте Оператора
|
Клиенты Посетители сайта |
·
фамилия, имя, отчество ·
адрес электронной почты |
|
16. |
Осуществление записи на прием
|
Клиенты Работники Посетители сайта |
·
фамилия, имя, отчество ·
адрес электронной почты ·
номер телефона ·
адрес ·
сведения об образовании ·
фото-видео изображение
лица |
|
17. |
Повышение доверия клиентов |
Работники |
·
фамилия, имя, отчество ·
сведения об образовании ·
фото-видео изображение
лица |
6. ИСПОЛЬЗОВАНИЕ СЕРВИСА ЯНДЕКС.МЕТРИКА
6.1. Сайт использует
сервис веб-аналитики Яндекс.Метрика, предоставляемый
Обществом с ограниченной ответственностью «Яндекс» (ОГРН: 1027700229193, ИНН:
7736207543, КПП: 770401001, адрес юридического лица: 119021, г. Москва, ул.
Льва Толстого, д. 16) (далее по тексту – Яндекс).
6.2. Сервис Яндекс.Метрика использует технологию «cookie» – небольшие
текстовые файлы, которые
автоматически передаются сервисам Сайта в процессе их использования с помощью
установленного на устройстве Пользователя программного обеспечения, с целью анализа пользовательской активности. Собранная при помощи cookie
информация не позволяет идентифицировать Пользователя, однако помогает
Оператору улучшить работу Сайта. Яндекс обрабатывает данную информацию в
порядке, установленном в Условиях использования сервиса Яндекс Метрика и
AppMetrica (https://yandex.ru/legal/metrica_termsofuse/ru/).
6.3. Возможности Яндекс по использованию и передаче третьим лицам сведений,
собранных посредством Яндекса. Метрики о посещениях Пользователем Сайта
Оператора, ограничиваются Политикой конфиденциальности Яндекс. Пользователь
может запретить Яндекс.Метрике узнавать себя при повторных посещениях Сайта,
отключив cookie-файлы Яндекс.Метрики в своем браузере. Используя Сайт, Пользователь
дает согласие на обработку персональных данных Яндексом в порядке и целях, предусмотренных
настоящей Политикой.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором с соблюдением
принципов и правил, предусмотренных Законом о персональных данных.
Оператор производит обработку персональных данных (ПДн) при наличии хотя бы
одного из следующих условий:
1)
обработка ПДн осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;
2)
обработка персональных данных необходима для
достижения целей осуществления и выполнения, возложенных законодательством
Российской Федерации на Оператора функций, полномочий и обязанностей;
3)
обработка персональных данных необходима для
исполнения договора, стороной которого либо выгодоприобретателем или поручителем,
по которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по которому
субъект персональных данных будет являться выгодоприобретателем или
поручителем. Заключаемый с субъектом персональных данных договор не может
содержать положения, ограничивающие права и свободы субъекта персональных
данных, устанавливающие случаи обработки персональных данных
несовершеннолетних, если иное не предусмотрено законодательством Российской
Федерации, а также положения, допускающие в качестве условия заключения
договора бездействие субъекта персональных данных;
4)
обработка персональных данных необходима для
осуществления прав и законных интересов Оператора или третьих лиц либо
достижения общественно значимых целей при условии, что при этом не нарушаются
права и свободы субъектов персональных данных.
7.2. Субъект персональных данных соглашается на получение посредством
электронной почты, адрес которой он указывает самостоятельно, информационных
сообщений, касающихся услуг Оператора.
7.3. Оператор не раскрывает третьим лицам и не распространяет персональные
данные без согласия субъекта персональных данных (если иное не предусмотрено
федеральным законом РФ).
7.4. Оператор не обрабатывает специальные категории персональных данных,
касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни.
7.5. Оператор не осуществляет обработку биометрических персональных данных,
содержащих сведения, которые характеризуют физиологические и биологические
особенности человека, позволяющих установить его личность.
7.6. Оператор не осуществляет трансграничной передачи персональных данных.
7.7. Оператор не принимает решений, порождающих юридические последствия в
отношении субъекта персональных данных или иным образом затрагивающих права и
законные интересы субъектов, на основании исключительно автоматизированной
обработки персональных данных. Данные, имеющие юридические последствия или
затрагивающие права и законные интересы субъекта персональных данных, подлежат
перед их использованием проверке со стороны уполномоченных работников
Оператора.
7.8. Оператор не размещает персональные данные субъекта персональных данных
в общедоступных источниках без его предварительного согласия.
7.9. Оператор вправе передавать персональные данные субъектов персональных
данных третьим лицам для обработки по договору поручения, в том числе
хостинг-провайдерам, с соблюдением условий конфиденциальности и требований к
поручению обработки персональных данных, предусмотренные Законом о персональных
данных.
7.10. Оператор осуществляет обработку персональных данных с использованием
средств автоматизации и без их использования, выполняя требования к
автоматизированной и неавтоматизированной обработке персональных данных,
предусмотренные Законом о персональных данных и принятыми в соответствии с ним
нормативными правовыми актами.
7.11. В указанных в ст. 3 настоящей Политики целях Оператор вправе
совершать любые действия (операции) или совокупность действий (операций), с
использованием средств автоматизации или без использования таких средств,
предусмотренные п. 3 ч. 1 ст. 3 Закона о персональных данных, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, обезличивание, блокирование, удаление,
уничтожение, передачу (распространение, предоставление, доступ) персональных
данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных
данных от несанкционированного доступа, в объеме, необходимом для достижения
целей данного субъектом персональных данных Согласия.
7.12. Срок обработки персональных данных определяется
достижением целей, для которых были собраны персональные данные, если иной срок
не предусмотрен договором с Пользователем или действующим законодательством.
Условием
прекращения обработки персональных данных может являться достижение целей
обработки персональных данных или утрата необходимости в достижении этих целей,
истечение срока действия Согласия или отзыв Согласия Пользователем, а также
выявление неправомерной обработки персональных данных.
Срок
хранения персональных данных определяется Федеральным законом "Об архивном
деле в Российской Федерации".
7.13. Срок действия согласия субъекта персональных данных на обработку его
персональных данных определяется моментом получения Оператором от субъекта
персональных данных письменного уведомления об отзыве субъектом персональных
данных своего согласия на обработку персональных данных.
7.14. Информация, относящаяся к персональным данным, ставшая известной
Оператору является конфиденциальной информацией и охраняется законом.
7.15. Оператор использует полученную от субъекта персональных данных
информацию исключительно для целей обработки персональных данных.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных, принимая решение о предоставлении своих
персональных данных, действует свободно, по своей волей и в своем интересе,
безусловно выражая свое согласие.
8.2. Согласие на обработку персональных данных может быть дано лично
субъектом персональных данных или его представителем как в письменной форме,
так и путем внесения персональных данных в поля веб-формы обратной связи на
сайте.
8.3. Согласие на обработку персональных данных, полученное путем присоединения
к Согласию об обработке персональных данных, размещенном в сети Интернет на
сайте Сайт https://enlife51.ru/, признается исполненным в простой письменной форме.
8.4. Субъект персональных данных имеет право на получение у Оператора
информации, касающейся обработки его персональных данных, если такое право не
ограничено в соответствии с законодательством РФ.
8.5. Субъект персональных данных вправе требовать от Оператора уточнения
его персональных данных, их блокирования или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав и законных
интересов.
8.6.
Субъект персональных данных вправе обратиться с требованием к Оператору
прекратить обработку своих персональных
данных, а также отозвать предоставленное согласие на обработку персональных
данных;
8.7. Субъект
персональных данных вправе осуществлять иные права, предусмотренные
законодательством Российской Федерации.
8.7. Для получения указанной информации субъект персональных данных может оправить
письменный запрос на адрес: Россия, 183032, Мурманская область, г. Мурманск,
пр-кт Ленина, д. 19 в порядке, установленном ст. 14 Закона о персональных
данных. Запрос может быть также направлен адрес электронной почты info@enlife51.ru в форме
электронного документа и подписан электронной подписью в соответствии с
законодательством РФ.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает необходимые и достаточные организационные и
технические меры для защиты персональной информации субъекта персональных
данных от неправомерного или случайного доступа, уничтожения, изменения,
блокирования, копирования, распространения, а также от иных неправомерных
действий с ней третьих лиц, включающие в себя:
1)
издание локальных актов по вопросам обработки и
обеспечения безопасности персональных данных, а также локальных актов, устанавливающих
процедуры, направленные на предотвращение и выявление нарушений
законодательства РФ, устранение последствий таких нарушений;
2)
назначение ответственных за обработку ПД лиц,
осуществление внутреннего контроля и (или) аудита соответствия обработки ПД
законодательству, политике и локальным актам оператора, оценка возможного
вреда, ознакомление работников оператора, непосредственно осуществляющих
обработку ПД, с законодательством и локальными актами по вопросам обработки ПД,
использование средств защиты информации, прошедших процедуру оценки
соответствия требованиям законодательства РФ в области обеспечения безопасности
информации;
3)
обнаружение фактов несанкционированного доступа;
4)
восстановление персональных данных;
5)
установление правил доступа к персональным данным;
6)
осуществление внутреннего контроля соответствия
обработки персональных данных законодательству о ПДн, политике оператора в
отношении обработки персональных данных, локальным актам оператора;
7)
проведение
мероприятий по оценке вреда в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных, который
может быть причинен субъектам персональных данных в случае нарушения
законодательства о ПДн, соотношение указанного вреда и принимаемых оператором
мер, направленных на обеспечение выполнения обязанностей, предусмотренных
настоящим Федеральным законом;
8)
ознакомление
работников оператора, непосредственно осуществляющих обработку персональных
данных, с положениями законодательства о ПДн, в том числе требованиями к защите
персональных данных, документами, определяющими политику оператора в отношении
обработки персональных данных, локальными актами по вопросам обработки
персональных данных, и (или) обучение указанных работников;
9)
применение
правовых, организационных и технических мер по обеспечению безопасности
персональных данных в т.ч.:
-
определение угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
-
применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации;
-
применение для уничтожения персональных данных, прошедших в установленном
порядке процедуру оценки соответствия средств защиты информации, в составе
которых реализована функция уничтожения информации;
-
оценка эффективности принимаемых мер по обеспечению безопасности персональных
данных до ввода в эксплуатацию информационной системы персональных данных.
9.2. Для предотвращения несанкционированного доступа к персональным данным
Оператором реализованы следующие требования к защите персональных данных:
1)
назначены лица, ответственные за организацию обработки
и обеспечения безопасности персональных данных;
2)
ограничен состав лиц, имеющих доступ к персональным
данным;
3)
реализовано обеспечение сохранности носителей
персональных данных;
4)
разграничен доступ субъектов персональных данных к
информационным ресурсам и программно-аппаратным средствам обработки информации;
5)
введена система регистрации и учета действий субъектов
персональных данных информационных систем персональных данных;
6)
осуществляется
эксплуатация разрешенного к использованию программного обеспечения и/или его
компонентов, а также обеспечивается контроль за его установкой и обновлением;
7)
проводится проведение проверки соответствия
законодательству Российской Федерации в области обработки и защиты персональных
данных применяемых мер защиты информации и оценки их эффективности;
8) организация
режима обеспечения безопасности помещений, в которых размещена информационная
система, препятствующего возможности неконтролируемого проникновения или
пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
9) утверждение
руководителем оператора документа, определяющего перечень лиц, доступ которых к
персональным данным, обрабатываемым в информационной системе, необходим для
выполнения ими служебных (трудовых) обязанностей;
10)
доступ к содержанию электронного журнала сообщений возможен исключительно для
должностных лиц (работников) оператора, которым сведения, содержащиеся в указанном
журнале, необходимы для выполнения служебных (трудовых) обязанностей;
11)
на
стенде и сайте размещен документ, определяющий политику в отношении обработки
персональных данных, и сведения о реализуемых требованиях к защите персональных
данных;
9.3. В соответствии с постановлением Правительства от 15.09.2008 № 687
лица, осуществляющие обработку персональных данных без использования средств автоматизации,
проинформированы об особенностях и правилах осуществления такой обработки,
локальными актами установлены места хранения персональных данных и перечень
лиц, осуществляющих обработку персональных данных.
10. БЛОКИРОВАНИЕ,
УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ
ПОЛЬЗОВАТЕЛЕЙ
НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1.
В случае выявления неправомерной обработки персональных данных при обращении
Пользователя (его представителя) либо по запросу Пользователя (его
представителя) либо уполномоченного органа по защите прав субъектов
персональных данных Оператор осуществляет блокирование неправомерно
обрабатываемых персональных данных, относящихся к соответствующему
Пользователю, или обеспечивает их блокирование с момента такого обращения или
получения указанного запроса Пользователя на период проверки.
В
случае выявления неточных персональных данных при обращении Пользователя или
его представителя либо по их запросу или по запросу уполномоченного органа по
защите прав субъектов персональных данных Оператор осуществляет блокирование
персональных данных, относящихся к этому Пользователю, или обеспечивает их
блокирование с момента такого обращения или получения указанного запроса на
период проверки, если блокирование персональных данных не нарушает права и
законные интересы Пользователя или третьих лиц.
10.2.
В случае подтверждения факта неточности персональных данных Оператор на
основании сведений, представленных Пользователем (его представителем) либо
уполномоченным органом по защите прав субъектов персональных данных, или иных
необходимых документов уточняет персональные данные либо обеспечивает их
уточнение в течение семи рабочих дней со дня представления таких сведений.
10.3.
В случае выявления неправомерной обработки персональных данных Оператор в срок,
не превышающий трех рабочих дней с даты этого выявления, прекращает
неправомерную обработку персональных данных или обеспечивает прекращение
неправомерной обработки персональных данных, а в случае, если обеспечить
правомерность обработки персональных данных невозможно, в срок, не превышающий
десяти рабочих дней с даты выявления неправомерной обработки персональных
данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
10.4.
В случае достижения цели обработки персональных данных Оператор уничтожает
персональные данные или обеспечивает их уничтожение в срок, не превышающий
тридцати дней с даты достижения цели обработки персональных данных, если иное
не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является Пользователь, иным соглашением между
Оператором и Пользователем либо если Оператор не вправе осуществлять обработку
персональных данных без согласия Пользователя на основаниях, предусмотренных
Федеральным законом
от 27.07.2006 N 152-ФЗ "О персональных данных" или другими
федеральными законами.
10.5.
В случае отзыва Пользователем согласия на обработку его персональных данных и в
случае, если сохранение персональных данных более не требуется для целей
обработки персональных данных, Оператор уничтожает персональные данные или
обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты
поступления указанного отзыва, если иное не предусмотрено договором, стороной
которого, выгодоприобретателем или поручителем по которому является
Пользователь, иным соглашением между Оператором и Пользователем либо если
Оператор не вправе осуществлять обработку персональных данных без согласия
Пользователя на основаниях, предусмотренных Федеральным законом
от 27.07.2006 N 152-ФЗ "О персональных данных" или другими
федеральными законами.
10.6.
В срок, не превышающий семи рабочих дней со дня представления Пользователем
(его представителем) сведений, подтверждающих, что такие персональные данные
являются незаконно полученными или не являются необходимыми для заявленной цели
обработки, Оператор уничтожает такие персональные данные.
10.7.
Обрабатываемые персональные данные подлежат уничтожению в случае утраты
необходимости в достижении целей обработки, если иное не предусмотрено
федеральным законом.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Лица, виновные в нарушении требований Закона о персональных данных,
несут предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту персональных данных вследствие
нарушения его прав, нарушения правил обработки персональных данных, установленных
Федеральным законом «О персональных данных», а также требований к защите
персональных данных, установленных в соответствии с Федеральным законом «О
персональных данных», подлежит возмещению в соответствии с законодательством
Российской Федерации. Возмещение морального вреда осуществляется независимо от
возмещения имущественного вреда и понесенных субъектом персональных данных
убытков.
Оператор, а также его работники в соответствии с законодательством
Российской Федерации несут гражданско-правовую, административную и уголовную
ответственность за несоблюдение принципов и условий обработки персональных
данных, а также за разглашение или незаконное использование персональных
данных.
11.2. Политика является общедоступной и подлежит размещению на официальном
Сайте Оператора или иным образом обеспечивается неограниченный доступ к
настоящему документу.
11.3. Оператор имеет право вносить изменения в настоящую Политику.
Положения настоящей Политики подлежат актуализации в случае изменения
законодательства Российской Федерации о персональных данных. Новая редакция
Политики вступает в силу с момента ее размещения на Сайте, если иное не
предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна
на странице https://enlife51.ru/about/confidentiality_policy.php/
.
11.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором,
возникающим в связи с применением Политики, подлежит применению право
Российской Федерации.
11.5. Политика является собственностью Оператора.
11.6. Оператор вправе вносить изменения в настоящую Политику без согласия
субъектов персональных данных, в частности Пользователей.
11.7. Новая Политика вступает в силу с момента ее размещения на Сайте, если
иное не предусмотрено новой редакцией Политики.
12. КОНТРОЛЬ ЗА ИСПОЛНЕНИЕМ
ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ
12.1. Контроль за исполнением требований настоящей Политики
осуществляется уполномоченным лицом, ответственным за организацию обработки
персональных данных субъектов персональных данных в ООО «ЕвроМед».