УТВЕРЖДЕНО
Приказом № 7
от «14» февраля 2025
Приказом № 7
от «14» февраля 2025
Политика Общества с ограниченной ответственностью «Нью Лайф» в отношении обработки персональных данных
-
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика Общества с ограниченной ответственностью «Нью Лайф» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Политика определяет общий порядок, принципы и условия обработки персональных данных Обществом с ограниченной ответственностью «Нью Лайф», ИНН 6316160403, ОГРН 1106316015288, юридический адрес: 443110, Самарская область, г. Самара, ул. Ново-Садовая, д. 31 (далее – Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.
- Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
- Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
- специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
- биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;
- оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- доступ к персональным данным - возможность получения персональных данных и их использование;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- конфиденциальность персональных данных – обязанность оператора или иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- обращение гражданина - направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.
- Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
- Основные права и обязанности Оператора.
- Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
- Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
- если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
- в случае, если решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
- рассматривать обращения субъекта персональных данных (его законного представителя), а также уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в установленные законодательством Российской Федерации сроки;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных субъекта персональных данных, в связи с поступлением обращения субъекта персональных данных (его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных, содержащего законные и обоснованные требования;
- уведомить субъекта персональных данных (его представителя) либо уполномоченный орган по защите прав субъектов персональных данных о произведенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта;
- в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных в установленном Законом о персональных данных порядке;
- в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если у оператора не имеется законных оснований для продолжения обработки персональных данных;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением установленных законодательством случаев.
- Оператор имеет право:
- Основные права и обязанности субъектов персональных данных:
- Субъекты персональных данных имеют право на:
- получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
- доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;
- уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействия Оператора в случае осуществления Оператором обработки персональных данных с нарушением требований Закона о персональных данных или иного нарушения прав и свобод субъекта персональных данных;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
- получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:
- Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.
- Субъекты персональных данных обязаны:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
- Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
- Субъекты персональных данных имеют право на:
-
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
- Персональные данные обрабатываются Оператором в следующих целях:
- Ведение кадрового и бухгалтерского учета
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- специальные категории персональных данных: сведения о состоянии здоровья.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Обеспечение соблюдения трудового законодательства РФ
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- специальные категории персональных данных: сведения о состоянии здоровья.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Подбор персонала (соискателей) на вакантные должности Оператора
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об образовании; фотографическое изображение лица.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; использование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет. - Подготовка, заключение и исполнение гражданско-правового договора (кроме договоров оказания платных медицинских услуг)
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер телефона.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Подготовка, заключение и исполнение гражданско-правового договора оказания платных медицинских услуг
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер телефона, адрес электронной почты, видеоизображение и фотоизображение, полученные в ходе оказания медицинских услуг (не являющиеся биометрическими данными).
- специальные категории персональных данных: сведения о состоянии здоровья.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных или согласия на обработку персональных данных, предоставленного законным представителем субъекта персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (его представителя) или договора, по которому субъект персональных данных будет являться выгодоприобретателем, обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес регистрации; адрес места жительства, данные документа, удостоверяющего личность;
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях».
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Обеспечение личной безопасности работников и сохранности имущества Оператора
Оператор обрабатывает следующие категории персональных данных:- персональные данные: видеоизображение, полученное в ходе осуществления видеонаблюдения
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях".
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: автоматизированная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет. - Обеспечение исполнения судебных актов
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения об алиментных и долговых обязательствах.
Правовое основание обработки персональных данных: обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Исполнение обязанностей по передаче сведений в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ)
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество (при наличии), пол, дата рождения, место рождения, гражданство, данные документа, удостоверяющего личность, место жительства, место регистрации, дата регистрации, СНИЛС (при наличии), сведения об образовании, об обучении или периоде обучения медицинского или фармацевтического работника, о лице, прошедшем аккредитацию специалиста, а также о работнике организации, являющейся соискателем лицензии на осуществление медицинской деятельности: данные об организациях, осуществляющих образовательную деятельность по реализации профессиональных образовательных программ медицинского образования и фармацевтического образования, о документах об образовании и (или) о квалификации, договоре о целевом обучении; данные о сертификате специалиста или аккредитации специалиста; сведения о результатах сдачи экзамена по допуску к осуществлению медицинской деятельности или фармацевтической деятельности на должностях специалистов со средним медицинским или средним фармацевтическим образованием. Сведения об образовании лица, обучающегося по образовательным программам среднего профессионального и (или) высшего медицинского образования, среднего профессионального и (или) высшего фармацевтического образования: уровень профессионального образования; код и наименование специальности среднего профессионального образования, код и наименование специальности, направления подготовки высшего образования, шифр и наименование научной специальности высшего образования (по программам бакалавриата, программам специалитета, программам магистратуры, программам ординатуры, программам подготовки научных и научно-педагогических кадров в аспирантуре, программам подготовки научных и научно-педагогических кадров в адъюнктуре); наименование организации, осуществляющей образовательную деятельность по реализации профессиональных образовательных программ медицинского образования и фармацевтического образования; форма обучения (очная, очно-заочная, заочная); источник финансирования получения образования (обучение за счет бюджетных ассигнований или за счет средств физических и (или) юридических лиц); период освоения образовательной программы (дата начала и дата окончания обучения), срок освоения образовательной программы; сведения об отчислении из организации, осуществляющей образовательную деятельность, или о переводе на обучение по другой образовательной программе, в другую организацию, осуществляющую образовательную деятельность (при наличии); сведения о целевом обучении (при наличии) (заказчик целевого обучения (наименование федерального государственного органа, органа государственной власти субъекта Российской Федерации, органа местного самоуправления, юридического лица либо индивидуального предпринимателя); реквизиты договора о целевом обучении, наименование организации, в которую будет трудоустроен гражданин в соответствии с договором о целевом обучении). Сведения о трудоустройстве медицинского и фармацевтического работника, работника организации, являющейся соискателем лицензии на осуществление медицинской деятельности - медицинская организация, фармацевтическая организация, структурное подразделение медицинской организации, структурное подразделение фармацевтической организации, должность, тип занятия должности, ставка, дата начала трудоустройства, дата окончания трудоустройства, основание окончания. Сведения о членстве в профессиональных некоммерческих организациях.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Оформление полиграфической продукции
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; фотографическое изображение лица; должность;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; хранение; передача (предоставление, доступ); уничтожение.
Способы обработки персональных данных: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Организация получения дополнительного образования и (или) повышения квалификации
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты; должность; сведения об образовании;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Размещение информации на Интернет-сайтах агрегаторов, предоставляющих сведения о медицинских организациях и медицинских работниках
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; должность; сведения об образовании;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Размещение информации на официальном интернет-сайте Оператора https://newlifesamara.ru/ и в официальном сообществе Оператора https://vk.com/samaranewlife.
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; должность; сведения об образовании, фотоизображения и видеоизображения (не являющиеся биометрическими данными);
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Организация бронирования, оформления проездных документов и проживания при направлении работников в командировки
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Использование субъектом персональных данных официального интернет-сайта оператора https://newlifesamara.ru/
Оператор обрабатывает следующие категории персональных данных:- персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона, файлы cookie, сведения о действиях, которые субъект совершает на сайте https://newlifesamara.ru/, сведения об используемых для этого устройствах;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. - Предоставление информации на официальном интернет-сайте оператора https://newlifesamara.ru/ и в официальном сообществе Оператора https://vk.com/samaranewlife, использование данных для создания статей, полиграфической продукции.
Оператор обрабатывает следующие категории персональных данных:- обезличенные фотоизображения и видеоизображения (не являющиеся биометрическими данными); Категории субъектов, персональные данные которых обрабатываются: Стороны и выгодоприобретатели по договорам, лица, в отношении которых Оператором осуществляется деятельность по установлению медицинского диагноза, оказанию медицинских и медико-социальных услуг в соответствии с имеющейся у Оператора лицензией на осуществление медицинской деятельности.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона, при условии обязательного обезличивания персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
- Ведение кадрового и бухгалтерского учета
- Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- Обработка персональных данных Оператором осуществляется следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
- Персональные данные обрабатываются Оператором в следующих целях:
-
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Правовыми основаниями обработки персональных данных Оператором являются:
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
- Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской федерации»;
- Постановление Правительства Российской Федерации от 11.05.2023 №736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 04.10.2012 №1006»;
- Постановление Правительства Российской Федерации от 09.02.2022 №140 «О единой государственной информационной системе в сфере здравоохранения»;
- Постановление Правительства Российской Федерации от 27.11.2006 №719 «Об утверждении Положения о воинском учете»;
- Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
- Устав ООО «Нью Лайф»;
- Лицензия на осуществление медицинской деятельности Л041-01184-63/00318593 от 18.01.2018 выдана Министерством здравоохранения Самарской области, срок действия: бессрочно.
- гражданско-правовые договоры на оказание услуг;
- договоры оказания платных медицинских услуг;
- согласия субъектов персональных данных на обработку персональных данных;
- основания, когда согласие на обработку персональных данных не требуется в силу закона.
- Правовыми основаниями обработки персональных данных Оператором являются:
-
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
- Обработка Оператором персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Оператором не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Оператор обрабатывает только персональные данные, которые отвечают целям их обработки.
- Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и в случае необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
- При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.Оператор, в том числе путем опубликования в сети Интернет, обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных (настоящий документ), к сведениям о реализуемых требованиях к защите персональных данных.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
-
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
- Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
- Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В предусмотренных законодательством Российской Федерации случаях согласие оформляется в письменной форме.
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений о состоянии здоровья, относящемся к возможности выполнения трудовой функции), интимной жизни, судимости Оператором не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
- Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Оператором не осуществляется.
- Трансграничная передача персональных данных Оператором не осуществляется.
- Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
- Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обязанность по запросу оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных законом, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных.
- В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе;
- Социальному фонду России;
- Территориальным Фондам обязательного медицинского страхования;
- Кредитным организациям;
- Федеральной миграционной службе;
- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;
- Иным организациям в соответствии с законодательством Российской Федерации.
- Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
- Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора (443110, Самарская область, г. Самара, ул. Ново-Садовая, д. 31) заказным почтовым отправлением.
-
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
- Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Персональные данные доступны лишь для строго определенных работников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях – в специально оборудованном помещении или закрытых металлических шкафах. Средства обеспечения безопасности: пароли, разграничение доступа, использование средств антивирусной защиты.
- В соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
- Оператором обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем размещения указанного документа на принадлежащем Оператору сайте в информационно-телекоммуникационной сети Интернет https://newlifesamara.ru.
-
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
- Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
- При обращении или по письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта в доступной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- В случае, если сведения, указанные в п.1.6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.1.6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 2 настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос содержать обоснование направления повторного запроса.
- Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.
- Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 2 и 3 п.8.3 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
- В порядке, предусмотренном п.6.3 настоящей Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных;
- иное не предусмотрено законодательством либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
-
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Все отношения, касающиеся обработки персональных данных, не предусмотренные в настоящей Политике, регулируются законодательством Российской Федерации.
- При внесении изменений в настоящую Политику в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения.