ПОЛИТИКА оОО «лЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР «сОКОЛ» в отношении обработки персональных данных при проведении мероприятий
  1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика Общества с ограниченной ответственностью «Лечебно-диагностический центр «Сокол» ОГРН 1096195000813 ИНН6167029777 КПП61670100; Адрес: 344037, г. Ростов-на-Дону, ул. Буйнакская 2 (далее по тексту – «Оператор») в отношении обработки персональных данных (далее - Политика) разработана во исполнение пп. 2. ч. 1 ст. 18.1. федерального закона Российской Федерации от 27.07.2006 «О персональных данных» N 152-ФЗ (далее - ФЗ «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, Политикой и иными локальными актами Оператора по вопросам обработки персональных данных.
1.3 Адрес электронной почты Оператора: info@don-conf.ru, office@sokol-rostov.ru
1.4. Сайт Оператора: sokol-rostov.ru, don-conf.ru
1.5. Основные понятия, используемые в политике Оператора:
  • мероприятия – организуемые Оператором единолично или совместно с соорганизаторами (партнерами): конференции, семинары или иные собрания, посещение которых доступно Пользователям только после прохождения соответствующей регистрации.
  • пользователь — физическое лицо, субъект персональных данных, использующее Сайт оператора по его функциональному назначению. Пользователем в рамках настоящей Политики признается лицо как посещающее сайт Оператора для целей просмотра информации, так и лицо, производящее регистрацию на Мероприятия.
  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • субъект персональных данных – физическое лицо, являющееся обладателем персональных данных, по которым его можно определить.
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации, а также без использования таких средств.
1.7. Оператор осуществляет обработку персональных данных, исходя из следующих принципов:
  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.8. Использование Пользователем Сайта, а также регистрация Пользователем на Мероприятия, означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Согласие с настоящей Политикой означает предоставление субъектом персональных данных согласия на обработку своих персональных данных.
1.9. В случае несогласия с настоящей Политикой Пользователь обязуется прекратить использование Сайта и процесс регистрации на мероприятие.
1.10. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем добровольно путем заполнения форм при регистрации на мероприятие и включают в себя следующие данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, место работы, должность. Обязательными к заполнению персональными данными являются: имя, фамилия, адрес электронной почты.
1.11. Согласием на обработку Персональных данных, в рамках настоящей Политики, является действие Пользователя при регистрации на мероприятие и проставление флага (знака «галочки») напротив графы «Я даю свое согласие на обработку персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных».
1.12. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- и принимаемые в соответствии с вышеуказанными нормативными правовыми актами локальные акты Оператора, а также согласие субъектов персональных данных на обработку их персональных данных в случаях, предусмотренных законодательством Российской Федерации о персональных данных.

2. Права и обязанности сторон, цели сбора персональных данных.
2.1 Основные права и обязанности ОПЕРАТОРА:
2.1.1. ОПЕРАТОР вправе:
  • получать от Пользователя достоверную информацию, содержащую персональные данные;
2.1.2. ОПЕРАТОР обязан:
  • обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
  • рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
2.2 Основные права и обязанности Пользователей:
2.2.1. Пользователи имеют право:
  • на получение полной информации об их персональных данных, обрабатываемых ОПЕРАТОРОМ;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законом;
  • на уточнение своих персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Пользователь может обратиться к ОПЕРАТОРУ с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты info@don-conf.ru, office@sokol-rostov.ru.
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством Российской Федерации.
2.2.2. Пользователи обязаны:
  • предоставлять ОПЕРАТОРУ только достоверные данные о себе;
  • сообщать ОПЕРАТОРУ об уточнении (обновлении, изменении) своих персональных данных, до начала Мероприятия.
2.3 Пользователи, передавшие ОПЕРАТОРУ недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
2.4 Персональные данные обрабатываются ОПЕРАТОРОМ в следующих целях:
  • проведение ОПЕРАТОРОМ Мероприятий;
  • регистрация и идентификация Пользователя на Мероприятие;
  • предоставление Пользователям информации о новых Мероприятиях, опубликованных на Сайте;
  • обеспечение обратной связи с Пользователями, в том числе обработка их запросов и обращений, информирование о работе Сайта;
  • контроль и улучшение качества услуг и функционала Сайта;
  • сбор обезличенной информации о действиях Пользователей на сайте в целях улучшения качества работы сайта и его содержания;
  • направление Пользователям посредством отправки электронных писем информационных и рекламных сообщений.
2.5. Категории (перечень) обрабатываемых персональных данных - фамилия, имя, отчество; номер телефона, адрес электронной почты, место работы, должность;
  • способы обработки персональных данных – с использованием средств автоматизации;
  • срок обработки – до достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
  • порядок уничтожения персональных данных – уничтожение осуществляется комиссией либо уполномоченным работником согласно приказу руководителя Оператора путем удаления, вымарывания, измельчения, сожжения, механического разрушения, сдачи в специальные организации и т.п. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.

3. Условия обработки персональных данных
3.1 Перечень действий, совершаемых ОПЕРАТОРОМ с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
3.2 Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
3.3 Согласие может быть отозвано путем письменного уведомления, направленного в адрес ОПЕРАТОРА письмом на электронную почту: info@don-conf.ru, office@sokol-rostov.ru
3.4 Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.
3.5 ОПЕРАТОР принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.6 В случае получения ОПЕРАТОРОМ заявления от Пользователя об отзыве согласия на обработку персональных данных, ОПЕРАТОР прекращает обработку персональных данных Пользователя с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения заявления об отзыве согласия на обработку персональных данных.
3.7 Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. При осуществлении сбора и хранения персональных данных ОПЕРАТОР использует базы данных и сервера, находящиеся на территории Российской Федерации.
Сроки хранения персональных данных на бумажном носителе определяются в соответствии с нормативными правовыми актами Российской Федерации.
Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют срокам хранения персональных данных на бумажных носителях.
3.8 ОПЕРАТОР не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
3.9 В случае, если Пользователь Сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, ОПЕРАТОР имеет право не обрабатывать такие персональные данные и не несет за них ответственность.

4. Изменение и уничтожение персональных данных
4.1 В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации, или их обработка должна быть прекращена.
4.2 Факт неточности персональных данных или неправомерности их обработки может быть установлен либо Пользователем, либо компетентными государственными органами Российской Федерации.
4.3 По письменному запросу Пользователя или его представителя ОПЕРАТОР сообщает информацию об осуществляемой им обработке персональных данных указанного Пользователя – субъекта персональных данных. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, и документ, подтверждающий права представителя на получение таких данных, сведения о дате выдачи указанного документа и выдавшем его органе, подпись субъекта персональных данных или его представителя.
4.4 Если в запросе Пользователя не отражены все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
4.5 В порядке, предусмотренном п. 4.3, Пользователь вправе требовать от ОПЕРАТОР уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.6 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4.8. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные частью 7 статьи 14 ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
4.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (актуализирует, исправляет) персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
4.10. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
4.11. Условия и сроки уничтожения персональных данных Оператором:
1) достижение цели обработки персональных данных либо утрата необходимости в достижении цели обработки персональных данных - в течение 30 дней;
2) предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
3) отзыв субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ "О персональных данных" или другими федеральными законами, - в течение 30 дней.

5. Политика в отношении cookie-файлов
5.1 Cookie-файлы – это небольшие текстовые файлы, сохраняемые интернет-браузером Пользователя на компьютере/планшетном ПК, телефоне или другой устройстве, которое используется для посещения Сайта.
5.2 ОПЕРАТОР использует cookie-файлы для улучшения качества взаимодействия Пользователей с Сайтом, обеспечивая Пользователям персонализированный опыт использования Сайта и удобство навигации по нему. Cookie-файлы позволяют Сайту запоминать Пользователей на время их первого или во время повторных посещений, помогают отслеживать наиболее посещаемые веб-страницы, определять эффективность рекламы и интернет-поисков, а также дают представление о поведении пользователей, что позволяет улучшить средства коммуникации и предлагаемые пользователям продукты. Также cookie-файлы помогают не терять пользователю данные заполнения форм заявки в случае обновления страницы сайта.
5.3 ОПЕРАТОР не использует cookie-файлы для сбора информации, позволяющей идентифицировать Пользователей.
5.4 Во время посещения Сайта могут быть использованы следующие cookie-файлы:
a) собственные cookie- файлы, которые устанавливаются Сайтом и могут считываться только Сайтом;
b) cookie-файлы сторонних разработчиков, устанавливаемые другими организациями, сервисы которых используются ОПЕРАТОР.
5.5 Если Пользователь не согласен с использованием cookie-файлов, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie- файлы. Также можно удалить имеющиеся cookie-файлы. Все эти настройки могут быть выполнены непосредственно в браузере, например:
a) https://support.google.com/chrome/answer/95647?hl=ru (Chrome);
b) https://support.mozilla.org/ru-RU/kb/enable-and-disable-cookies-website-preferences (Firefox);
c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
d) https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
e) https://support.apple.com/ru-ru/guide/safari/sfri11471/mac (Safari);
f) https://privacy.microsoft.com/ru-ru/windows-10-microsoft-edge-and-privacy (Edge).
5.6 Если Пользователь хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям Справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
5.7 Сайт может содержать ссылки на другие сайты, находящиеся вне контроля ОПЕРАТОРА и вне юрисдикции настоящей Политики.

6. Заключительные положения
6.1 Пользователь может получать рассылки на адрес электронной почты. Пользователь может отписаться от получения электронных писем, в любой момент, с помощью специальной ссылки, которая размещается в конце каждого письма, или написать ОПЕРАТОР письмо на электронный адрес: info@don-conf.ru, office@sokol-rostov.ru с темой письма «УДАЛИТЬ ИЗ РАССЫЛКИ» и тем самым прекратить отправку писем на электронную почту.
6.2 Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
6.3 ОПЕРАТОР имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
6.4 Настоящая Политика действуют в течение неопределенного срока, а в части согласия Пользователя на обработку персональных данных - до момента его отзыва Пользователем путем направления соответствующего уведомления в порядке, предусмотренном настоящей Политикой, а также до момента окончания срока обработки, установленного настоящей Политикой.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
7.2. В соответствии с ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Оператором реализуются следующие меры для защиты обрабатываемых персональных данных:
  • определение перечня персональных данных, обрабатываемых Оператором;
  • назначение лица, ответственного за организацию обработки персональных данных;
  • предоставление доступа к персональным данным только специально уполномоченным лицам;
  • назначение лиц, ответственных за условия, обеспечивающие сохранность персональных данных и исключение несанкционированного к ним доступа, за обеспечение безопасности персональных данных в информационной системе;
  • контроль выполнения работниками Оператора требований нормативных документов по защите персональных данных;
  • применение программных продуктов, отвечающих требованиям защиты персональных данных;
  • резервное копирование информационных ресурсов;
  • утверждение перечня информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • принятие иных мер, которые не противоречат законодательству Российской Федерации.