3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор.
Оператором осуществляется обработка персональных данных для следующих целей:
3.1. Цель: осуществление информационного и (или) организационного взаимодействия со всеми пользователями (включая информационное обеспечение, направление информационных сообщений, обработку поступающих обращений и информационных материалов любого характера и подготовку ответа на них, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций), а также управление качеством и эффективностью такого взаимодействия (обслуживания). Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты. Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, выгодоприобретатели по договорам, клиенты, контрагенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление, передача) ООО "ВВ-МЕД" (ИНН: 7 814 678 380; ОГРН:
177 847 014 465), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до достижения цели обработки, а также после нее в течении 3 лет (в соответствии с действующим законодательством) или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.2. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, с помощью сервиса Яндекс Метрика, тестирование, обслуживание системы, поддержку, отчетность и размещение данных. Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы. Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.3. Цель: направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера о деятельности Оператора. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; иные персональные данные (дата обращения, причина обращения). Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, клиенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.4. Цель: ведение бухгалтерского и кадрового учета. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; место рождения; пол; доходы; адрес электронной почты; адрес места жительства и регистрации; номер телефона; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фотоизображение лица; отношение к воинской обязанности, сведения о воинском учете. Категории субъектов, персональные данные которых обрабатываются: уволенные сотрудники Оператора, сотрудники, соискатели. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Сроки обработки персональных данных напрямую зависят от сроков хранения трудового договора и иных документов, необходимых для осуществления трудовой деятельности, и составляет до 75 лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.5. Цель: обеспечение соблюдения трудового законодательства. Категория и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства и регистрации; номер телефона; ИНН; СНИЛС; гражданство; данные документа удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношения к воинской обязанности, сведения о воинском учете; сведения об образовании; фото изображение лица; специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости. Категория субъектов персональных данных: работники, соискатели, уволенные работники, практиканты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Сроки обработки персональных данных напрямую зависят от сроков хранения трудового договора и иных документов, необходимых для осуществления трудовой деятельности, и составляет до 75 лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.6. Цель: обеспечение соблюдения налогового законодательства. Категория и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; семейное положение; пол; адрес электронной почты; адрес регистрации и места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность; номер лицевого счета; реквизиты банковской карты. Категория субъектов персональных данных: работники, уволенные работники, клиенты, выгодоприобретатели по договорам. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения равен сроку, установленному законодательством РФ или до отзыва согласия субъектом персональных данных. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.7. Цель: обеспечение соблюдения пенсионного законодательства. Категория и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; доходы; адрес регистрации и места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; стаж работы. Категория субъектов персональных данные: сотрудники; бывшие сотрудники. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения равен сроку, установленному законодательством РФ или до отзыва согласия субъектом персональных данных. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.8. Цель: подбор персонала. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; пол; семейное положение; пол; адрес электронной почты; адрес места жительства и регистрации; номер телефона; гражданство; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о судимости. Категории субъектов персональных данных: соискатели на должность. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения равен сроку, установленному законодательством РФ или до отзыва согласия субъектом персональных данных. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.9. Цель: подготовка, заключение и исполнение договоров гражданско-правового характера. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета, ИНН. Категория субъектов персональных данных: контрагенты, представители контрагентов. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: равен сроку хранения документации, установленному законодательством РФ или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.10. Цель: предоставление места для практики практикующему лицу. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; профессия; должность; пол; сведения об образовании; должность. Категория субъектов персональных данных: учащиеся, студенты, иная: практиканты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: равен сроку хранения документации, установленному законодательством РФ или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на "0″) с составлением акта об уничтожении персональных данных.
3.11. При необходимости использовать персональную информацию о пользователях (потребителях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (потребителя) на такие действия.
4. Правовые основания обработки персональных данных
4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
4.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
4.3. Правовые основания обработки персональных данных:
· договоры, заключаемые между Оператором и Субъектом персональных данных.
· согласие Субъекта персональных данных.
4.4. Оператор обрабатывает персональную информацию, в т. ч. персональные данные, только в том случае, если:
4.4.1. обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
4.4.2. обработка необходима для маркетинговых целей, а также для информационного и организационного взаимодействия.
4.4.3. обработка необходима для ведения бухгалтерского и кадрового учета.
4.4.4. обработка необходима для административной защиты сайта.
4.4.5. обработка необходима для размещения отзывов об услугах Оператора.
4.4.6. Обеспечение соблюдение трудового законодательства.
4.4.7. Обеспечения соблюдений налогового законодательства.
4.4.8. Обеспечения соблюдений пенсионного законодательства
4.4.9. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
5. Права субъектов персональных данных
5.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
· право на доступ к персональным данным;
· право на уточнение персональных данных;
· право на блокирование и удаление персональных данных;
· право на обжалование действий или бездействия Оператора;
· право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
· право на отзыв согласия.
6. Запрос дополнительной информации для идентификации субъекта персональных данных
6.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
6.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.
Условия предоставления информации по правам Субъекта персональных данных6.3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор может отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
Право на доступ к персональным данным6.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
6.4.1. Подтверждение факта обработки персональных данных оператором;
6.4.2. Правовые основания и цели обработки персональных данных;
6.4.3. Цели и применяемые оператором способы обработки персональных данных;
6.4.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
6.4.5. Обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
6.4.6. Сроки обработки персональных данных, в том числе сроки их хранения;
6.4.7. Порядок осуществления Субъектом своих прав согласно 152-ФЗ;
6.4.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.4.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Право на уточнение персональных данных 6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если персональные данные являются неполными, устаревшими, неточными.
6.6. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора:
info@vv-med.ru с пометкой «Актуализация персональных данных».
6.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
Право на блокирование и удаление персональных данных6.8. Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
6.9. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
6.10. После блокирования, удаления или обезличивания персональных данных Оператор уведомит Субъекта персональных данных с об этом.
Право на обжалование действий или бездействия Оператора6.11. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
Право на отзыв согласия6.12. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.
Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным6.13. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту:
info@vv-med.ru.
6.14. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
6.15. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.16. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
6.17. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных
7.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
7.1.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
7.1.2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
7.1.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
7.1.4. Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
7.1.5. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.1.6. Когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
8. Безопасность данных
8.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператора постоянно совершенствует свои системы защиты данных.
8.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
8.2.1. Антивирусная защита с обновляемыми базами данных;
8.2.2. Ограничение круга лиц, имеющих доступ к персональным данным;
8.2.3. Регулярная проверка уровня защищенности информационных систем и принимаемых мер для предотвращения утечек;
8.2.4. Определение ответственных лиц, отвечающих за обработку и защиту персональных данных.
8.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
9. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
9.1. Субъект может направить запрос как в письменной, так и в электронной форме.
9.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
9.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается Э П Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
9.4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.
9.5. Электронный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.
9.6. Запросы и обращения Субъектов персональных данных проверяются на наличие:
· фамилии, имени и отчества заявителя;
· фамилии, имени и отчества Субъекта;
· номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
· собственноручной подписи Субъекта персональных данных — для письменных запросов и обращений;
· ЭП — для электронных запросов.
9.7. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
9.8. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
10. Cookie и автоматическое логирование
10.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т. ч. IP адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя.
10.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie — это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т. д.) и содержит информацию об активности пользователя в Интернете.
10.3. Веб-сервер время от времени хранит некоторые временные технические данные в своих логфайлах.
11. Заключительные положения
11.1. Политика в отношении обработки персональных данных, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
11.2. В целях связи с Оператором могут быть использованы следующие контактные данные:
info@vv-med.ru, а также адрес Оператора 197 342, Санкт-Петербург Город, Сердобольская Улица, дом 65, литера, А пом. 2-Н офис 318.
«__» _____ 2025 г.