ПОЛИТИКА 24.04.2025 обработки персональных данных клиентов и работников г.Москва и Московская область
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных клиентов и работников ИП Погор Р.С. (далее – Оператор), чьи персональные данные обрабатываются с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора и лиц, привлеченных Оператором извне для исполнения обязательств по заключенным договорам, имеющих доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.
Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.
Основанием для разработки данного локального нормативного акта являются:
- Конституция РФ от 12 декабря 1993 г. (ст.ст. 2, 17-24, 41);
- глава 14 (ст. 86-90) Трудового кодекса РФ;
- часть 1 и 2, часть 4 Гражданского кодекса РФ;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон Российской Федерации от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:
- Приказ ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1. Основные понятия
1.1.Основные понятия, используемые в настоящей политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), или определяемому Пользователю веб-сайта https://bionica-protez.ru;
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
субъект персональных данных — это физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.
веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://bionica-protez.ru.
пользователь – любой посетитель веб-сайта адресу https://bionica-protez.ru
cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на https://bionica-protez.ru.
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
− сбор;
− запись;
− систематизацию;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передачу (распространение, предоставление, доступ);
− обезличивание;
− блокирование;
− удаление;
− уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных спомощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения
2.1. Настоящая Политика разработана в соответствии с требованиями Законодательства РФ и определяет порядок сбора, учета, обработки, накопления, использования, распространения, передачи, хранения и уничтожения персональных данных субъектов персональных данных Оператора.
2.2. Целью настоящей Политики является обеспечение защиты персональных данных субъектов, настоящей Политики от несанкционированного доступа и разглашения.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Цели сбора персональных данных
5.1. Цели обработки персональных данных субъектов персональных данных:
− установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования сайта https://bionica-protez.ru, обработки запросов и заявок от Пользователя.
− подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
− предоставления субъекту персональных данных с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта https://bionica-protez.ru;
− улучшения качества работы сайта, удобства его использования, разработки новых сервисов и услуг;
− проведения статистических и иных исследований;
− соблюдение законов и иных нормативных правовых актов;
− оформление трудовых отношений, расчет и выдача заработной платы или других доходов, налоговых и пенсионных отчислений;
− содействие работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе;
− обеспечения личной безопасности работников;
− контроль количества и качества выполняемой работы;
− обеспечения сохранности имущества ИП Погор Р.С. в соответствии с законодательством Российской Федерации в области персональных данных;
− осуществление протезирования, разработка и изготовление протезов;
− ремонт и техническое обслуживание протезов;
− разработка, организация и осуществление индивидуальных программ реабилитации;
− взаимодействие с клиентами, направление клиентам уведомлений и сообщений, в том числе рекламного и маркетингового характера;
− проведение исследовательских проектов и анкетирование участников процессов организации и осуществления протезирования и индивидуальных программ реабилитации;
− заключение и выполнение обязательств по договорам с контрагентами, а также осуществление преддоговорных отношений;
− осуществление видов деятельности, предусмотренных документами ИП Погор Р.С.;
− использование Субъектом Сервисов ИП Погор Р.С. «Оставьте номер телефона, и мы с вами свяжемся», «Записаться на прием», «Тест-драйв», на Сайте https://bionica-protez.ru;
− формирование заявки на обратный звонок и совершения такого звонка или нескольких звонков Оператором;
− формирования заявки на ответ письмом по электронной почте, подготовка и направление такого письма или нескольких писем Оператором;
− взаимодействие Оператора с субъектом, субъекта с иными Пользователями Сайта https://bionica-protez.ru, в том числе направление уведомлений, запросов и информации, касающихся услуг, работ, товаров Организации;
− проведение статистических и иных исследований Организацией на основе обезличенных данных;
− исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами Российской Федерации.
5.2. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), Оператором не допускается, за исключением случаев, предусмотренных Федеральным законом.
6. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
7.1. К субъектам, персональные данные которых обрабатываются, относятся:
7.1.1. работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников:
− фамилия, имя, отчество;
− пол;
− гражданство;
− дата рождения и место рождения;
− контактные данные, в том числе адреса электронной почты и место жительства;
− сведения об образовании, опыте работы, квалификации, в том числе наличие поощрений,
− награждений и (или) дисциплинарных взысканий;
− семейное положение, наличие детей;
− адрес места проживания;
− паспортные данные;
− изображения лица, полученные с помощью фото- видео устройств
− биографические сведения
− страховой номер индивидуального лицевого счета;
− сведения о трудовой деятельности;
− специальные персональные данные: сведения о судимости, сведения о состоянии здоровья;
− иные сведения, которые относятся к трудовой деятельности работника
− номер полиса обязательного медицинского страхования;
− сведения о постановке на налоговый учет (ИНН);
− сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
− сведения об открытых банковских счетах;
− сведения об инвалидности;
− сведения об удержании алиментов;
− сведения о доходе с предыдущего места работы.
7.1.2. клиенты и контрагенты оператора (физические лица):
− фамилия, имя, отчество;
− дата рождения;
− паспортные данные;
− адрес регистрации по месту жительства;
− контактные данные, в том числе адреса электронной почты;
− индивидуальный номер налогоплательщика;
− номер расчетного счета.7.1.3. представители/работники клиентов и контрагентов оператора (юридических лиц):
− фамилия, имя, отчество;
− паспортные данные;
− контактные данные, в том числе адреса электронной почты;
− замещаемая должность.7.1.4. пользователи интернет-сайта https://bionica-protez.ru:
− фамилия, имя, отчество;
− место работы и должность;
− контактные данные, в том числе адреса электронной почты;
− IP-адрес Субъекта персональных данных;
− Файлы «cookies»;
− на сайте https://bionica-protez.ru происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
7.3. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных
7.4. Оператор не осуществляет трансграничную передачу персональных данных.
7.5. Оператором не осуществляется обработка специальных категорий персональных данных,касающихся расовой, национальной принадлежности, политических взглядов, религиозных илифилософских убеждений, состояния здоровья, интимной жизни, за исключением случаев,предусмотренных законодательством РФ
7. Контроль, ответственность за нарушение или неисполнение положения
11.1. Контроль за исполнением Политики возложен на Ответственного, который получает указания непосредственно от Генерального директора Оператора и подотчетен ему.
11.2. Сотрудники Оператора незамедлительно доводят до сведения своего непосредственного руководителя и Ответственного сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.
11.3. Руководство Оператора несет ответственность за необеспечение конфиденциальности персональных данных и несоблюдение прав и свобод субъектов персональных данных в отношении их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
11.4. Сотрудники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.
11.5. Сотрудник Оператора может быть привлечен к ответственности в случаях:
11.5.1. Умышленного или неосторожного раскрытия персональных данных;
11.5.2. Утраты материальных носителей персональных данных;
11.5.3. Нарушения требований настоящего Положения и других нормативных документов Оператора в части вопросов доступа и работы с персональных данных.
11.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Лица, нарушающие или не исполняющие требования законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных, привлекаются к гражданско-правовой, дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) в установленном действующим законодательством порядке.
11.7. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных клиентов и работников ИП Погор Р.С. (далее – Оператор), чьи персональные данные обрабатываются с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора и лиц, привлеченных Оператором извне для исполнения обязательств по заключенным договорам, имеющих доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.
Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.
Основанием для разработки данного локального нормативного акта являются:
- Конституция РФ от 12 декабря 1993 г. (ст.ст. 2, 17-24, 41);
- глава 14 (ст. 86-90) Трудового кодекса РФ;
- часть 1 и 2, часть 4 Гражданского кодекса РФ;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон Российской Федерации от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:
- Приказ ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1. Основные понятия
1.1.Основные понятия, используемые в настоящей политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), или определяемому Пользователю веб-сайта https://bionica-protez.ru;
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
субъект персональных данных — это физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.
веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://bionica-protez.ru.
пользователь – любой посетитель веб-сайта адресу https://bionica-protez.ru
cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на https://bionica-protez.ru.
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
− сбор;
− запись;
− систематизацию;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передачу (распространение, предоставление, доступ);
− обезличивание;
− блокирование;
− удаление;
− уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных спомощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения
2.1. Настоящая Политика разработана в соответствии с требованиями Законодательства РФ и определяет порядок сбора, учета, обработки, накопления, использования, распространения, передачи, хранения и уничтожения персональных данных субъектов персональных данных Оператора.
2.2. Целью настоящей Политики является обеспечение защиты персональных данных субъектов, настоящей Политики от несанкционированного доступа и разглашения.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Цели сбора персональных данных
5.1. Цели обработки персональных данных субъектов персональных данных:
− установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования сайта https://bionica-protez.ru, обработки запросов и заявок от Пользователя.
− подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
− предоставления субъекту персональных данных с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта https://bionica-protez.ru;
− улучшения качества работы сайта, удобства его использования, разработки новых сервисов и услуг;
− проведения статистических и иных исследований;
− соблюдение законов и иных нормативных правовых актов;
− оформление трудовых отношений, расчет и выдача заработной платы или других доходов, налоговых и пенсионных отчислений;
− содействие работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе;
− обеспечения личной безопасности работников;
− контроль количества и качества выполняемой работы;
− обеспечения сохранности имущества ИП Погор Р.С. в соответствии с законодательством Российской Федерации в области персональных данных;
− осуществление протезирования, разработка и изготовление протезов;
− ремонт и техническое обслуживание протезов;
− разработка, организация и осуществление индивидуальных программ реабилитации;
− взаимодействие с клиентами, направление клиентам уведомлений и сообщений, в том числе рекламного и маркетингового характера;
− проведение исследовательских проектов и анкетирование участников процессов организации и осуществления протезирования и индивидуальных программ реабилитации;
− заключение и выполнение обязательств по договорам с контрагентами, а также осуществление преддоговорных отношений;
− осуществление видов деятельности, предусмотренных документами ИП Погор Р.С.;
− использование Субъектом Сервисов ИП Погор Р.С. «Оставьте номер телефона, и мы с вами свяжемся», «Записаться на прием», «Тест-драйв», на Сайте https://bionica-protez.ru;
− формирование заявки на обратный звонок и совершения такого звонка или нескольких звонков Оператором;
− формирования заявки на ответ письмом по электронной почте, подготовка и направление такого письма или нескольких писем Оператором;
− взаимодействие Оператора с субъектом, субъекта с иными Пользователями Сайта https://bionica-protez.ru, в том числе направление уведомлений, запросов и информации, касающихся услуг, работ, товаров Организации;
− проведение статистических и иных исследований Организацией на основе обезличенных данных;
− исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами Российской Федерации.
5.2. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), Оператором не допускается, за исключением случаев, предусмотренных Федеральным законом.
6. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
7.1. К субъектам, персональные данные которых обрабатываются, относятся:
7.1.1. работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников:
− фамилия, имя, отчество;
− пол;
− гражданство;
− дата рождения и место рождения;
− контактные данные, в том числе адреса электронной почты и место жительства;
− сведения об образовании, опыте работы, квалификации, в том числе наличие поощрений,
− награждений и (или) дисциплинарных взысканий;
− семейное положение, наличие детей;
− адрес места проживания;
− паспортные данные;
− изображения лица, полученные с помощью фото- видео устройств
− биографические сведения
− страховой номер индивидуального лицевого счета;
− сведения о трудовой деятельности;
− специальные персональные данные: сведения о судимости, сведения о состоянии здоровья;
− иные сведения, которые относятся к трудовой деятельности работника
− номер полиса обязательного медицинского страхования;
− сведения о постановке на налоговый учет (ИНН);
− сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
− сведения об открытых банковских счетах;
− сведения об инвалидности;
− сведения об удержании алиментов;
− сведения о доходе с предыдущего места работы.
7.1.2. клиенты и контрагенты оператора (физические лица):
− фамилия, имя, отчество;
− дата рождения;
− паспортные данные;
− адрес регистрации по месту жительства;
− контактные данные, в том числе адреса электронной почты;
− индивидуальный номер налогоплательщика;
− номер расчетного счета.7.1.3. представители/работники клиентов и контрагентов оператора (юридических лиц):
− фамилия, имя, отчество;
− паспортные данные;
− контактные данные, в том числе адреса электронной почты;
− замещаемая должность.7.1.4. пользователи интернет-сайта https://bionica-protez.ru:
− фамилия, имя, отчество;
− место работы и должность;
− контактные данные, в том числе адреса электронной почты;
− IP-адрес Субъекта персональных данных;
− Файлы «cookies»;
− на сайте https://bionica-protez.ru происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
7.3. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных
7.4. Оператор не осуществляет трансграничную передачу персональных данных.
7.5. Оператором не осуществляется обработка специальных категорий персональных данных,касающихся расовой, национальной принадлежности, политических взглядов, религиозных илифилософских убеждений, состояния здоровья, интимной жизни, за исключением случаев,предусмотренных законодательством РФ
7. Контроль, ответственность за нарушение или неисполнение положения
11.1. Контроль за исполнением Политики возложен на Ответственного, который получает указания непосредственно от Генерального директора Оператора и подотчетен ему.
11.2. Сотрудники Оператора незамедлительно доводят до сведения своего непосредственного руководителя и Ответственного сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.
11.3. Руководство Оператора несет ответственность за необеспечение конфиденциальности персональных данных и несоблюдение прав и свобод субъектов персональных данных в отношении их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
11.4. Сотрудники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.
11.5. Сотрудник Оператора может быть привлечен к ответственности в случаях:
11.5.1. Умышленного или неосторожного раскрытия персональных данных;
11.5.2. Утраты материальных носителей персональных данных;
11.5.3. Нарушения требований настоящего Положения и других нормативных документов Оператора в части вопросов доступа и работы с персональных данных.
11.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Лица, нарушающие или не исполняющие требования законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных, привлекаются к гражданско-правовой, дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) в установленном действующим законодательством порядке.
11.7. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
Обновлено 24.04.2025
