г. Воронеж ул. Моисеева, 2/2
Биомаркет
Записаться на прием +7 (473) 225 — 55 — 55
Личный кабинет
Версия для слабовидящих
Политика конфеденциальности

УТВЕРЖДЕНА
Приказом
заместителя генерального
директора по развитию
общества с ограниченной
ответственностью «Центр
Культуры Здоровья»
С.И. Агафонова
Приказ № 67 от «28» марта 2025 г.

ПОЛИТИКА

обработки персональных данных

в обществе с ограниченной ответственностью «Центр Культуры Здоровья»

  1. Общие положения
  2. Настоящая Политика обработки персональных данных (далее – Политика) разработана обществом с ограниченной ответственностью «Центр Культуры Здоровья» ИНН 3666249042 ОГРН 1203600024220, юридический адрес: 394006, г. Воронеж, ул. Моисеева, д.2/2, оф.604 (далее – Компания, Оператор) в целях исполнения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее по тексту федеральный закон, № 152-ФЗ), а также иных нормативно-правовых актов в области персональных данных.
  3. Политикой устанавливается принципы, порядок и условия обработки персональных данных пациентов, работников, кандидатов (соискателей) на вакантные должности и пользователей Сайта Оператора, а также иных субъектов персональных данных, сведения о которых обрабатываются в Компании. При этом Оператор гарантирует обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
  4. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации (в том числе в информационно-телекоммуникационных сетях), так и без использования таких средств.

Настоящая Политика применяется также к Сайту, действует в отношении всей информации, размещенной на сайте в сети «Интернет» по адресу: https://olimp5.ru/, а также других страницах с доменом olimp5.ru (далее — Сайт), которую пользователи Сайта могут получить, предоставить во время использования Сайта, его сервисов и продуктов.

  1. Положения Политики распространяются на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам гражданско-правового характера) и все подразделения Оператора. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
  2. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

представитель субъекта персональных данных – это гражданин, который на основании закона или в силу полномочия, основанного на доверенности, выступает во всех учреждениях и организациях от имени и в защиту личных и имущественных прав и законных интересов субъекта персональных данных.

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности Оператора при обработке персональных данных и подлежит размещению в открытом доступе на Сайте Оператора, а также в местонахождении Оператора, указанном в п. 1.1 Политики.

.

  1. Понятие и состав персональных данных
  2. Сведениями, составляющими персональные данные в Компании, является любая информация, относящаяся, прямо или косвенно, к определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Конкретный перечень персональных данных, подлежащих защите, определяется Оператором самостоятельно в соответствии с федеральными законами и иными нормативными правовыми актами, применимыми к его уставной деятельности.
  4. Оператор обрабатывает персональные данные следующих категорий субъектов:
  • соискателей (кандидатов) на вакантные должности в Компании;
  • работников, имеющих договорные отношения с Компанией;
  • пациентов, заключивших с Оператором договор на оказание платных медицинских услуг;
  • контрагентов – физических лиц;
  • пользователей Сайта.
  1.     В некоторых случаях Компанией также может осуществляться обработка персональных данных уполномоченных представителей вышеперечисленных субъектов персональных данных.
  2. Конкретные цели, перечень и сроки обработки персональных данных вышеперечисленных категорий субъектов персональных данных приведены в Приложении №1 к настоящей Политике.
  3. Оператор производит обработку специальных категорий персональных данных, а также биометрических данных только при условии получения письменного согласия субъекта персональных данных на такие действия.
  4. Правовые основания обработки персональных данных
  5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации, принята всенародным голосованием 12 декабря 1993 года;
  • Гражданский кодекс Российской Федерации от 30 ноября 1994 года № 51-ФЗ;
  • Налоговый кодекс Российской Федерации от 05 августа 2000 года № 117-ФЗ;
  • Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ;
  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  1. Кроме того, обработка персональных данных может происходить в соответствии со следующими документами:
  • устав Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.
  1. Цели Политики обработки персональных данных
  2. Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Компании, являющейся оператором персональных данных.
  3. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в информационной системе персональных данных Оператора.
  4. Сотрудники Оператора, допущенные к обработке персональных данных работников, контрагентов и клиентов, несут персональную ответственность за нарушение положений настоящей Политики, иных локальных нормативных актов Компании по вопросам обработки персональных данных, а также законодательства Российской Федерации по вопросам обработки и защиты персональных данных.
  5. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных работников, контрагентов Компании (сотрудничающих в рамках гражданско-правовых договоров), пациентов, заказчиков, потребителей медицинских услуг, обратившихся в Компанию.
  6. Обработка персональных данных Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании, пациентов, заказчиков, потребителей медицинских услуг Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну на основе следующих принципов:
  •  обработка персональных данных осуществляется на законной и справедливой основе;
  •  обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  •  не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  •  при обработке персональных данных обеспечиваются их, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполной, или неточной информации;
  •  хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. Условия и порядок обработки персональных данных
  2. Обработка персональных данных осуществляется Оператором с согласия соответствующего субъекта персональных данных на обработку его персональных данных, если иное не установлено федеральным законом.
  3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
  4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
  5. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным, содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики, признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с Политикой.
  6. Также Оператор получает некоторые виды информации, формируемой в процессе взаимодействия пользователя с Сайтом. Речь идет об информации, которая автоматически передается Сайту с помощью установленного на устройстве пользователя программного обеспечения, в том числе информации о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на Сайте, технических характеристиках устройства пользователя, IP-адрес и другой подобной информации, сохраненной в файлах куки (файлы cookie). Оператор использует куки файлы для обеспечения стабильной работы и безопасности Сайта. При посещении Сайта Компании в любом случае запрашивает согласие пользователя на использование файлов куки.
  7. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты olimp5ckz@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
  8. Обработка персональных данных Оператором осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения) извлечения, использования, передачи (предоставления и доступа, распространения), обезличивания, блокирования, удаления и уничтожения и иными незапрещенными способами.
  9. Оператор использует смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети Интернет. При обработке персональных данных с использованием средств автоматизации Компания использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
  10. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  11. Обработка персональных данных осуществляется на основании условий, определенных законодательством РФ. При обработке персональных данных в Компании обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
  12. Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, а также в соответствии с требованиями законодательства РФ и нормативными документами Оператора. По истечении установленных сроков хранения документы, содержащие персональные данные, подлежат уничтожению.
  13. Оператор прекращает обработку персональных данных в следующих случаях:

— достижение цели обработки персональных данных;

— изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

— выявление неправомерной обработки персональных данных, осуществляемой Оператором;

— отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями федерального закона обработка этих персональных данных допускается только с согласия субъекта персональных данных.

  1. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации, а также локальными актами Оператора.
  2. Передача и хранение персональных данных
  3. Передача персональных данных третьим лицам возможна только с согласия субъекта и только с целью исполнения Компанией обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов. В указанном случае Оператор обеспечивает передачу персональных данных в запрошенном объеме.
  4. Персональные данные субъекта (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи с разрешения самого субъекта персональных данных, оформленного в том числе в виде нотариальной доверенности.
  5. Оператор в ходе своей деятельности поручает обработку персональных данных третьим лицам с согласия субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению Оператора, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
  6. Оператор не осуществляет трансграничную передачу персональных данных.
  7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
  8. Персональные данные субъектов обрабатывается как на бумажных носителях, так и/или в электронном виде.
  9. Персональные данные на бумажных носителях хранится в запираемых шкафах или сейфах.
  10. Персональные данные в электронном виде обрабатывается в компьютерных сетях Компании.
  11. Медицинская документация, содержащая персональные данные, хранится Компанией в течении сроков, установленных Письмом Министерства Здравоохранения Российской Федерации №13-2/1538 от 07.12.2015.
  1. Меры по обеспечению безопасности персональных данных
  2. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  3. Принимаемые Оператором меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона № 152-ФЗ «О персональных данных», а также иных нормативных актов в сфере персональных данных. Такие меры, в том числе, включают следующие:
  • назначение ответственного за организацию обработки персональных данных;
  • издание внутренних локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных;
  • ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора в отношении обработки персональных данных, с информацией об ответственности за разглашение персональных данных, нарушение порядка их обработки и иные неправомерные действия в отношении персональных данных, а также обучение указанных работников правилам работы с персональными данными;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
  • проведение оценки вреда в соответствии с требованиями к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ. (Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10. 2022 г. № 178);
  • учет материальных (бумажных, машинных) носителей персональных данных и обеспечение их сохранности;
  • своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие соответствующих мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • иные необходимые меры безопасности.
  1. В случае достижения целей обработки персональных данных Компания прекращает ее обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных.
  2. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Компания прекращает их обработку, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных, либо если Компания вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством, регулирующим процессы обработки персональных данных.
  3. В случае выявления неправомерной обработки персональных данных Компания предпринимает меры по уничтожению этих персональных данных в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки.
  4. В случае если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Компания осуществляет их блокирование и обеспечивает уничтожение в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки, если иной срок не установлен действующим законодательством или иными нормативными правовыми актами, регулирующими процессы обработки персональных данных.
  5. В случае, обращения субъекта персональных данных с заявлением об уничтожении его персональных данных, Компания обязана прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные в срок, не превышающий тридцати дней с момента подачи субъектом персональных данных соответствующего заявления, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.
  6. Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя, по завершении уничтожения составляется акт.
  7. Уничтожение информации с машиночитаемых носителей персональных данных производится способом, исключающим возможность использования и восстановления информации, по завершении уничтожения составляется акт.
  8. Уничтожение персональных данных производится в соответствии с актуальными внутренними процессами Компании.
  1. Права субъектов персональных данных
  2. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами.
  3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  4. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 Федерального закона №152-ФЗ в случаях, когда Оператор производит обработку персональных данных на основании согласия субъекта персональных данных. Так, субъект персональных данных, являющийся Пользователем сайта Оператора, всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты olimp5ckz@yandex.ru с пометкой «Отказ от уведомлений о новых услугах, специальных предложениях и различных событиях».
  5. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, дает соответствующие ответы на них, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  6. В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  8. Заключительные положения
  9. Компания своим внутренним приказом назначает ответственное лицо за организацию обработки и обеспечения безопасности персональных данных.
  10. Основания, порядок и формы проведения внутреннего контроля соответствия обработки и защиты персональных данных, устанавливаются правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденными приказом генерального директора Компании.
  11. Доступ к персональным данным предоставляется только тем работникам Компании, которым он необходим для исполнения своих непосредственных должностных обязанностей. Перечень должностей и лиц, допущенных к работе с персональными данными с определением полноты допуска, утверждается приказом генерального директора Компании.
  12. Работник Компании допускается к обработке персональных данных только после ознакомления с действующими нормативными правовыми актами, регламентирующими обработку персональных данных, локальными нормативными актами Компании, регламентирующими обработку персональных данных, и после подписания обязательства о неразглашении информации, содержащей персональные данные.
  13. Работники Компании, виновные в нарушении нормативных правовых актов и локальных нормативных актов Компании, регулирующих процессы обработки и защиты персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной, уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
  14. Оценка вреда в соответствии с требованиями к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ,  соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ, проводиться ответственным за организацию обработки данных и завершается оформлением Акта оценки вреда, который может быть причинен субъектам персональных данных по форме, утвержденной генеральным директором Компании.
  15. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор); территориальный орган: Управление Роскомнадзора по Воронежской области, актуальные контактные сведения которого размещены в том числе по адресу: https://36.rkn.gov.ru/.

Приложение №1

к Политике обработки персональных

данных в обществе с ограниченной

ответственностью «Центр Культуры Здоровья»

Цели, перечень и сроки обработки персональных данных различных категорий субъектов персональных данных

 

Категория субъектов персональных данныхПеречень обрабатываемых данныхЦели обработки персональных данныхСроки обработки персональных данных
Соискатели (кандидаты) на вакантные должности в Компании
  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Адрес места жительства и адрес регистрации;
  • Информация об образовании, информация о предыдущем опыте работы;
  • Контактная информация (номера телефонов, адрес электронной почты);
  • Данные по желанию указываемые в типовой анкете.
Идентификация соискателей на вакантные должности, содействие им в трудоустройстве В соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным Приказом Росархива от 20.12.2019 № 236 (далее – Перечень типовых управленческих архивных документов), срок хранения резюме лиц, не принятых на работу, составляет 1 год. Срок хранения персональных данных кандидатов, указываемых ими в типовой анкете, составляет не более 1 (одного) месяца с даты подписания и регистрации анкеты в соответствии с п. 4. ст. 21 № 152-ФЗ
Работники Оператора
  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Адрес места жительства и адрес регистрации;
  • Данные документа, удостоверяющего личность;
  • Фотография;
  • Информация об образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
  • Анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
  • Контактная информация;
  • Сведения о постановке на налоговый учет (ИНН);
  • Сведения о регистрации в Социальном фонде России (номер страхового свидетельства);
  • Данные документа воинского учета;
  • Данные трудового договора и соглашений к нему;
  • Данные кадровых приказов о приеме, переводах, увольнении и иных событиях, относящихся к трудовой деятельности субъекта персональных данных у оператора;
  • Иные сведения о субъекте, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены при заключении трудового договора, или в период его действия.
Исполнение заключенного с работником трудового договора и обеспечения прав работника, гарантируемых законодательством Российской Федерации.В соответствии с Перечнем типовых управленческих архивных документов срок хранения личных дел работников составляет 75 лет
Контрагенты – физические лица
  • Паспортные данные
  • ИНН
  • Страховой номер индивидуального лицевого счета
Привлечение физических лиц для выполнения работ/оказания услуг на основании гражданско-правового характераВ соответствии с Перечнем типовых управленческих архивных документов срок хранения договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг составляет 50 лет
Пациенты, заключившие договор оказания платных медицинских услуг с Оператором
  • Фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • место рождения;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • место жительства;
  • место регистрации;
  • дата регистрации;
  • страховой номер индивидуального лицевого счета (при наличии);
  • номер полиса ОМС (при наличии);
  • e-mail, контактный номер телефона;
  • анамнез, диагноз, сведения об организации, осуществляющей медицинскую деятельность, вид оказанной медицинской помощи, условия, объем и сроки оказанной медицинской помощи, результат обращения за медицинской помощью, сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты, примененные порядки и стандарты, клинические рекомендации медицинской помощи, сведения о медицинском работнике или работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
  • фото/видеоизображение.
Оказание платных медицинских услуг; проведение внутреннего контроля качества и безопасности оказываемой медицинской помощиСроки хранения медицинской документации, установленные письмом Минздрава России от 07.12.2015 № 13-2/1538
Пользователи Сайта
  • Фамилия, имя, отчество;
  • Пол;
  • Дата рождения;
  • Город проживания;
  • Контактный телефон;
  • Адрес электронной почты;
  • Фотография;
  • Группа крови;
  • Номер страхового полиса.
Идентификации пользователя и предоставления ему персонифицированных услуг в рамках заключаемых с Оператором гражданско-правовых договоров; обработка вопросов пользователей Сайта; рассылка уведомлений о новых услугах, специальных предложениях и различных событияхСрок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Персональные данные зарегистрированных Пользователей хранятся в течение всего срока действия учетной записи Пользователя
Представители субъектов персональных данных
  • Фамилия, имя, отчество;
  • Реквизиты документа, удостоверяющего личность;
  • Адрес места жительства;
  • Реквизиты доверенности или иного документа, подтверждающего полномочия представителя
Варьируются в зависимости от категории субъектовВарьируется в зависимости от цели обработки
Запись на приём
 

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя любую форму на этом сайте, вы подтверждаете свое согласие на обработку персональных данных.

Спасибо!

Ваша заявка успешно отправлена. В ближайшее время мы с вами свяжемся для подтверждения записи.