Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Элемент»

  1. ОБЩИЕ ПОЛОЖЕНИЯ:

  1. Определение и назначение Политики обработки персональных данных

1.1.1. Настоящая Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Элемент» (далее – Политика) составлена в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативно-правовых актах в отношении персональных данных, устанавливает порядок обработки и меры по защите персональных данных, применяемые Обществом с ограниченной ответственностью «Элемент» (ОГРН 1177746296012, ИНН 9701068885), (далее – Оператор/Общество).
1.1.2. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с применением средств автоматизации и без применения таких средств. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством Российской Федерации.
1.1.3. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Оператора https://element-spa.ru (далее – Сайт).
1.1.4. Настоящая Политика описывает порядок выполнения операций по обработке персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также меры по обеспечению их безопасности.
1.1.5. Настоящая Политика служит основой для разработки локальных нормативных актов Общества, регламентирующих вопросы обработки персональных данных отдельных Субъектов, включая, но не ограничиваясь, работников Оператора.

  1. Термины и определения

Термин

Определение

Пользователь Сайта, Пользователь 

Физическое лицо, просматривающие информацию, размещенную на Сайте и использующие Сайт в личных целях и/или обращающееся через формы обратной связи, иные сервисы Оператора.

Клиент

Физическое лицо (Субъект персональных данных), чьи персональные данные обрабатываются Оператором в рамках установления, исполнения или прекращения правоотношений, включая предоставление услуг и/или выполнение работ и/или реализацию товара, выполнение договорных и/или иных обязательств, а также на иных законных основаниях. Клиентом также считается физическое лицо, обратившееся к Оператору с запросом, требующим обработки его персональных данных.

Субъект персональных данных 

Прямо или косвенно определенное или определяемое физическое лицо, персональные данные которого обрабатываются Оператором. Под Субъектом персональных данных в настоящей Политике понимаются все физические лица, чьи данные обрабатываются Оператором, включая, но не ограничиваясь, Клиентами, Пользователями, работниками, контрагентами и иными лицами, находящимися с Оператором в правоотношениях, связанных с обработкой персональных данных.

Оператор персональных данных, Оператор (Общество)

Юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

В целях настоящей Политики Оператором персональных данных является Общество с ограниченной ответственностью «Элемент» (ОГРН 1177746296012, ИНН 9701068885, юридический адрес: 121087, город Москва, Береговой пр-д, д. 5 к. 2, помещ. 183)

Персональные данные (ПД)

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), включая, но не ограничиваясь: фамилией, именем, отчеством, адресом электронной почты, идентификаторами в сети Интернет и иными сведениями, позволяющими идентифицировать данное лицо среди других физических лиц.

Файл cookies

Фрагмент данных, сохраняемый веб-браузером на устройстве Пользователя, содержащий техническую информацию, включая уникальный идентификатор, параметры устройства и браузера.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и/или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.



Иные понятия используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации.

  1. Основания и принципы обработки ПД Оператором

1.3.1. Оператор является юридическим лицом, зарегистрированным в соответствии с законодательством Российской Федерации, и ведет свою деятельность на территории Российской Федерации. Деятельность Оператора направлена на граждан Российской Федерации и/или лиц, проживающих на территории Российской Федерации, и осуществляется в отношении Персональных данных Субъектов, находящихся на территории Российской Федерации и/или взаимодействующих с Оператором в рамках его деятельности. При осуществлении деятельности Оператор руководствуется:
- Конституцией Российской Федерации;
- Федеральным законом № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- иными нормативно-правовыми актами, регулирующими обработку ПД в Российской Федерации.
1.3.2. При обработке Персональных данных Оператор придерживается следующих принципов:
  • законности и справедливости;
  • ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных;
  • недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых Персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых Персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности Персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки Персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки Персональных данных: Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его Персональных данных;
  • осуществления хранения Персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки Персональных данных;
  • осуществления трансграничной передачи (при необходимости) Персональных данных только в соответствии с требованиями законодательства Российской Федерации.

  1. ЦЕЛИ ОБРАБОТКИ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ, ВИДЫ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ДАННЫХ

2.1 Цели, виды и объем обрабатываемых ПД

Цель обработки № 1

Исполнение Оператором требований законодательства Российской Федерации, включая осуществление хозяйственной деятельности как юридического лица, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий и обращений Субъектов персональных данных, направленных посредством электронной почты и/или письменного запроса по адресу Оператора, а также реализация Оператором прав и полномочий, предусмотренных законодательством.

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • доходы;
  • гражданство.

Данные документов, удостоверяющих личность:

  • серия, номер, дата выдачи, наименование органа, выдавшего документ.

Контактные данные:

  • номер телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания.

Служебная информация:

  • профессия;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время);
  • должность;
  • реквизиты доверенности (в случае представительства по доверенности).

Реквизиты и идентификаторы:

  • ИНН;
  • СНИЛС;
  • банковские реквизиты (в случае необходимости расчетов).

Иная информация (в случаях, предусмотренных договором и/или законом), включая:

  • информация о местоположении (если передается в рамках исполнения обязательств, например при оказании услуг/выполнении работ/реализации товаров);
  • отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании;
  • сведения о квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • сведения в отношении близких родственников работников – степень родства, Ф.И.О., год рождения.

Категории субъектов ПД

Работники, Соискатели, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Пользователи Сайта, Клиенты, иные категории Субъектов персональных данных, персональные данные которых обрабатываются.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки Персональных данных;
  • отзыв Субъектом Персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от Субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),
  • иные методы, обеспечивающие фактическое физическое уничтожение документа.

Цель обработки № 2

Осуществление преддоговорного взаимодействия (в том числе проверка благонадежности физических лиц – потенциальных контрагентов), заключение и исполнение гражданско-правовых договоров, взаимодействие с контрагентами и/или их представителями в рамках указанных договоров.

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения;
  • место рождения;
  • гражданство.

Данные документов, удостоверяющих личность (при необходимости):

  • серия, номер, дата выдачи, наименование органа, выдавшего документ.

Контактные данные:

  • номер телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания.

Реквизиты и идентификаторы:

  • ИНН;
  • СНИЛС;
  • банковские реквизиты (в случае необходимости расчетов)

Иная информация (в случаях, предусмотренных договором или законом):

  • информация о местоположении (если передается в рамках исполнения обязательств, например при оказании услуг/выполнении работ/реализации товаров);
  • реквизиты доверенности (в случае представительства по доверенности).

Категории субъектов ПД

Контрагенты, представители контрагентов. 

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 3

Обеспечение соблюдения требований трудового законодательства Российской Федерации и иных нормативных правовых актов в сфере трудовых и связанных с ними правоотношений, включая:

  • рассмотрение кандидатур на замещение вакантных должностей, в том числе обработку информации, содержащейся в резюме, и ведение кадрового резерва (с последующим информированием о вакансиях);
  • оформление, исполнение, изменение и прекращение трудовых договоров;
  • ведение кадрового и налогового учета и документооборота, включая формирование и хранение личных дел, трудовых книжек, документов воинского и миграционного учета;
  • обеспечение соблюдения трудового, налогового, страхового и пенсионного законодательства;
  • оформление и выдача зарплатных банковских карт;
  • расчет и выплата заработной платы, предоставление отпусков, командирование работников, применение мер дисциплинарной и материальной ответственности;
  • предоставление работникам гарантий, компенсаций и льгот;
  • обеспечение внутренней коммуникации, включая использование корпоративной электронной почты, мессенджеров, телефонной связи.

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата и место рождения;
  • гражданство.

Данные документов, удостоверяющих личность:

  • реквизиты паспорта (серия, номер, дата выдачи, орган, выдавший документ);
  • ИНН;
  • СНИЛС;
  • данные документов, подтверждающих право на получение льготы;
  • сведения о разрешении на работу, патенте, миграционной карте, виде на жительство (для иностранных граждан), иные сведения о праве на пребывание в Российской Федерации;
  • отношение к воинской обязанности, сведения о воинском учете.

Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания.

Трудовая информация:

  • должность;
  • профессия;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время;
  • сведения о квалификации и специальности.

Социальное положение:

  • семейное положение;
  • в отношении близких родственников Работников – степень родства, ФИО, год рождения;
  • сведения о детях;
  • данные о заключении (расторжении) брака.

Финансовая информация:

  • сведения о заработной плате, иных выплатах и удержаниях;
  • банковские реквизиты (номер банковского счета);
  • информация о социальных льготах;
  • данные медицинского и пенсионного страхования.

Кадровая документация:

  • сведения о трудовых книжках;
  • личные дела.

Профессиональные навыки:

  • информация о владении иностранными языками;
  • сертификаты, лицензии и другие сведения о профессиональной подготовке;
  • образование (включая наименование учебного заведения, специальность и квалификацию).

Категории субъектов ПД

Работники (включая действующих и уволенных работников), соискатели (кандидаты) на вакантные должности, родственники работников и соискателей.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.

Цель обработки № 4

Формирование и ведение базы данных Клиентов в целях учета, оказания услуг, обработки обращений, улучшения качества обслуживания, направления уведомлений и информации, а также исполнения договорных и/или преддоговорных обязательств.

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения;
  • сведения, необходимые для совершения расчетов (реквизиты банковской карты/счета);

Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания;
  • никнеймы и идентификаторы (ID) в мессенджерах, социальных сетях.

Категории субъектов ПД

Клиенты, Посетители Сайта.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 5

Осуществление информационно-справочного обслуживания физических лиц, включая предоставление информации об услугах, товарах и партнерах Оператора, взаимодействие с физическими лицами посредством Сайта, сервисов обратной связи и иных цифровых каналов

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения;
  • сведения, необходимые для совершения расчетов (реквизиты банковской карты/счета).

Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания;
  • никнеймы и идентификаторы (ID) в мессенджерах, социальных сетях.

Сведения, собираемые посредством метрических программ и cookie-файлов:

  • технические данные об устройствах (IP-адрес, тип и версия браузера, версия приложения, язык, разрешение экрана и др.);
  • сведения о пользовательской активности и геолокации (при наличии разрешений);
  • файлы cookie (обязательные, сессионные, статистические, постоянные, маркетинговые).

Категории субъектов ПД

Контрагенты, представители контрагентов, Клиенты, Посетители Сайта.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 6

Оказание услуг и/или реализация товаров, а также обеспечение хозяйственной (предпринимательской) деятельности Оператора

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата и место рождения;
  • сведения, необходимые для совершения расчетов (реквизиты банковской карты/счета);

Данные документов, удостоверяющих личность:

  • реквизиты паспорта (серия, номер, дата выдачи, орган, выдавший документ);
  • гражданство;

Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания;
  • никнеймы и идентификаторы (ID) в мессенджерах, социальных сетях.

Информация о состоянии здоровья:

  • данные о медицинских противопоказаниях (в случае необходимости для оказания отдельных видов услуг/выполнения работ).

Категории субъектов ПД

Клиенты, Посетители Сайта.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 7

Осуществление маркетинговых рассылок (рекламы) – продвижение товаров, работ, услуг Оператора 

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения.

Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • никнеймы и идентификаторы (ID) в мессенджерах, социальных сетях.

Сведения, собираемые посредством метрических программ и cookie-файлов:

  • технические данные об устройствах (IP-адрес, тип и версия браузера, версия приложения, язык, разрешение экрана и др.);
  • сведения о пользовательской активности и геолокации (при наличии разрешений);

файлы cookie (обязательные, сессионные, статистические, постоянные, маркетинговые).

Категории субъектов ПД

Клиенты, Посетители Сайта.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 8

Обеспечение корректной и стабильной работы Сайта, включая:

– корректное отображение интерфейсов и интерактивных компонентов;

– повышение удобства и улучшение пользовательского опыта;

– развитие и персонализацию функционала Сайта;

– планирование модернизации и улучшения интерфейсов;

– оптимизацию рекламных коммуникаций и оценку эффективности персонализированного контента

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения;
  • cведения об использовании функционала Сайтов или иных сервисов Оператора (включая о приобретенных услугах и/или товарах).

Контактные данные:

  • номер мобильного телефона;
  • никнеймы и идентификаторы (ID) в мессенджерах, социальных сетях;
  • адрес электронной почты.

Сведения, собираемые посредством метрических программ и cookie-файлов:

  • технические данные об устройствах (IP-адрес, тип и версия браузера, версия приложения, язык, разрешение экрана и др.);
  • сведения о пользовательской активности и геолокации (при наличии разрешений);

файлы cookie (обязательные, сессионные, статистические, постоянные, маркетинговые).

Категории субъектов ПД

Клиенты, Пользователи Сайта.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 9

Заключение и исполнение договоров оказания платных медицинских и сопутствующих услуг, а также соблюдение требований законодательства в сфере здравоохранения

Категории и перечень ПД

Общая идентификационная информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения.

Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес регистрации и/или проживания (при необходимости).

Данные документов, удостоверяющих личность:

  • реквизиты паспорта (серия, номер, дата выдачи, орган, выдавший документ);
  • гражданство.

Информация о состоянии здоровья:

  • данные о медицинских противопоказаниях (в случае необходимости для оказания отдельных видов услуг/выполнения работ).

Категории субъектов ПД

Клиенты

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.


Цель обработки № 10

Обеспечение безопасности Субъектов персональных данных на территории Оператора, а также сохранности имущества Субъектов персональных данных, Оператора и третьих лиц

Категории и перечень ПД

Общая информация:

  • фамилия, имя, отчество (Ф.И.О.);
  • пол;
  • дата рождения;
  • фото- и / или видеоизображения (опционально, без цели проведения идентификации).

Категории субъектов ПД

Клиенты, работники, соискатели, контрагенты, третьи лица.

Сроки обработки и хранения

До достижения целей их обработки, определенных Политикой.

Обработка также подлежит прекращению в следующих случаях:

  • ликвидация Оператора;
  • реорганизация Оператора, влекущая прекращение его деятельности;
  • прекращение правовых оснований обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если такая обработка осуществляется на основании согласия;
  • получение от субъекта персональных данных требования о прекращении обработки, если иное не предусмотрено законодательством.

Способы обработки и хранения

Смешанная (автоматизированная и неавтоматизированная)

Порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение Персональных данных, обрабатываемых в электронной форме, осуществляется с использованием штатных программных средств, обеспечивающих безвозвратное удаление информации, включая:

  • удаление записей из активных баз данных;
  • удаление персональных данных из резервных копий, архивов, тестовых и иных копий, при наличии таких копий.

2. Уничтожение Персональных данных, содержащихся на бумажных носителях, производится способом, исключающим возможность восстановления информации, в том числе:

  • механическое измельчение с применением бумагорезательных машин (шредеров),

иные методы, обеспечивающие фактическое физическое уничтожение документа.

3. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА
3.1. Оператор обязан:
3.1.1. Использовать ПД исключительно для целей, указанных в настоящей Политике.
3.1.2. Обеспечить хранение ПД в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных Субъекта, за исключением предусмотренных настоящей Политикой и законодательством Российской Федерации.
3.1.3. Для обеспечения защиты Персональных данных Субъекта при их обработке принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к Персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, а именно:
3.1.3.1. Назначать лицо, ответственное за организацию обработки Персональных данных, издавать документы, определяющие политику Оператора в отношении обработки Персональных данных, локальные акты по вопросам обработки Персональных данных, определяющие для каждой цели обработки Персональных данных категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.1.3.2. Применять правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.1.3.3. Осуществлять внутренний контроль и/или аудит соответствия обработки Персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике Оператора в отношении обработки Персональных данных, иным локальным актам Оператора;
3.1.3.4. Проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
3.1.3.5. Ознакамливать работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими Политику Оператора в отношении обработки Персональных данных, иными локальными актами по вопросам обработки Персональных данных, и/или организовывать обучение указанных работников.
3.1.3.6. Отслеживать факты несанкционированного доступа к Персональным данным и принимать меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Персональных данных и по реагированию на компьютерные инциденты в них.
3.1.3.7. Контролировать принимаемые меры по обеспечению безопасности Персональных данных и уровень защищенности информационных систем Персональных данных.
3.1.4. Осуществить блокирование Персональных данных, относящихся к соответствующему Субъекту, с момента обращения и/или запроса Субъекта и/или его законного представителя либо уполномоченного органа по защите прав Субъектов персональных данных на период проверки в случае выявления недостоверных Персональных данных и/или неправомерных действий.
3.1.5. Прекратить обработку Персональных данных при отзыве Субъектом согласия на обработку Персональных данных, достижении цели обработки Персональных данных или утрате необходимости достижения такой цели, истечении срока обработки данных, при получении требования уполномоченного государственного органа об уничтожении недостоверных или полученных незаконным путем Персональных данных, при выявлении неправомерной обработки Персональных данных в сроки, предусмотренные законодательством, и уничтожить Персональные данные в порядке и случаях, предусмотренных законодательством и локальными актами Оператора.
3.1.6. В случае обработки специальных категорий Персональных данных, включая, но не ограничиваясь, состояние здоровья Субъекта персональных данных, такая обработка должна происходить на основаниях, предусмотренных законодательством Российской Федерации.
4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

4.1. Обработка Персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории Персональных данных можно было определить места хранения Персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку Персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение Персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность Персональных данных и принимает меры, исключающие несанкционированный доступ к Персональным данным.
4.2. Обработка Персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
  • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к Персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к Персональным данным;
  • технические средства автоматизированной обработки Персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Оператор производит резервное копирование данных, чтобы иметь возможность их незамедлительного восстановления, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется постоянный контроль за обеспечением уровня защищенности Персональных данных;
  • в случае выявления инцидентов безопасности персональных данных Оператор проводит расследование, уведомляет уполномоченный орган (при необходимости) и принимает меры по устранению последствий и предотвращению повторных инцидентов.
4.3. К обработке Персональных данных допускаются только работники Оператора, прошедшие определенную процедуру допуска, к которой относятся:
  • ознакомление работника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с Персональными данными Субъектов;
  • взятие с работника Оператора соглашения о соблюдении конфиденциальности в отношении Персональных данных при работе с ними;
  • получение работником Оператора и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе Персональные данные (при необходимости). При этом каждому работнику Оператора выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы Персональных данных.
Работники, имеющие доступ к Персональным данным, получают только те Персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
5. ПРАВОВЫЕ ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка Персональных данных осуществляется Оператором на следующих правовых основаниях:
- обработка Персональных данных осуществляется с согласия Субъекта персональных данных на обработку его Персональных данных, которое Субъект предоставляет активным действием, в том числе, но не ограничиваясь, проставляя отметку о согласии в форме сбора данных и / или в интерфейсе Сайта при получении такого согласия;
- обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
5.2. Общество не осуществляет обработку специальных категорий Персональных данных и биометрических персональных данных за исключением случаев, когда обработка таких Персональных данных обусловлена текущими задачами бизнеса (предпринимательской деятельностью Оператора), при обязательном согласии Субъекта персональных данных на обработку таких Персональных данных и/или является необходимой в соответствии с требованиями законодательства Российской Федерации.
5.3. Общество вправе поручить обработку Персональных данных третьим лицам на основании заключаемых с этими лицами договоров и при наличии соответствующего правового основания. В случае если Общество поручает обработку Персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку Персональных данных по поручению Общества, несет ответственность за безопасность Персональных данных и выполнение требований законодательства перед Обществом.
5.4. Лица, осуществляющие обработку Персональных данных на основании заключаемого с Обществом договора (поручения Оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты Персональных данных, предусмотренные действующим законодательством.
5.5. Общество вправе поручить обработку Персональных данных, либо осуществить их передачу третьим лицам, исключительно при наличии надлежащих правовых оснований, в объеме, минимально необходимом для достижения соответствующих целей обработки. Передача осуществляется при условии, что такие третьи лица принимают меры по обеспечению безопасности Персональных данных в соответствии с требованиями законодательства Российской Федерации.
Получателями Персональных данных в рамках настоящей Политики являются следующие организации:
– ООО «Яндекс» (сервис Яндекс.Метрика) (ИНН 7736207543, ОГРН 1027700229193) – для целей аналитики, мониторинга и улучшения работы Сайта. Обработка Персональных данных сервисом Яндекс.Метрикой осуществляется в соответствии с Политикой конфиденциальности Яндекса;
– ООО «Уайклаентс» (сервис YCLIENTS) (ИНН 7708274185, ОГРН 5157746100716) – для целей записи на услуги, оказываемые Оператором, ведения расписания, обработки клиентских обращений, ведения клиентской базы и иной автоматизации взаимодействия с Клиентами. Обработка Персональных данных сервисом YCLIENTS осуществляется в соответствии с Политикой конфиденциальности YCLIENTS;
– Курьерские службы и/или почтовые операторы – при необходимости доставки товаров, документов или уведомлений Субъекту персональных данных. Передача осуществляется в объеме, необходимом для исполнения соответствующего обязательства (например, ФИО, адрес доставки, контактный телефон). Конкретный оператор доставки может быть определен с учетом выбора либо выраженного согласия Субъекта персональных данных при оформлении соответствующего заказа, выборе способа доставки или в процессе взаимодействия с Обществом.
Обработка и использование Персональных данных указанными организациями осуществляется в соответствии с их собственными политиками конфиденциальности, размещенными на официальных веб-сайтах.
Оператор проводит оценку достаточности принимаемых мер защиты персональных данных третьими лицами до передачи им Персональных данных, а также периодически осуществляет контроль их соблюдения условий договора и законодательства в сфере Персональных данных.
Передача Персональных данных может быть осуществлена иным третьим лицам, если такая передача необходима для исполнения договора с Субъектом персональных данных, выполнения требований законодательства, защиты прав и законных интересов Оператора, либо при наличии иного законного основания.
5.6. Общество обязывает лиц, допущенных к обработке Персональных данных, не раскрывать третьим лицам и не распространять Персональные данные без надлежащих правовых оснований, если иное не предусмотрено законодательством Российской Федерации.
5.7. Общество не контролирует соблюдение условий конфиденциальности и обработки Персональных данных Субъектов владельцами или пользователями сторонних сайтов и/или Интернет-ресурсов, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора, указанном в настоящей Политике, и не несет ответственность за действия или бездействия владельцев или пользователей таких сторонних сайтов в области обработки Персональных данных и соблюдения конфиденциальности.
5.8. Оператор не осуществляет трансграничную передачу Персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии согласия Субъекта персональных данных.
6. ФАЙЛЫ COOKIES
6.1. На Сайте Оператора могут использоваться следующие Файлы cookies:

Вид

Описание

Цель использования

Необходимые Файлы cookies

Эти Файлы cookies обеспечивают надлежащую работу Сайта, они являются необходимыми

Для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов.

Функциональные Файлы cookies

Эти Файлы cookies сохраняют предпочтения в отношении настроек Сайта.

Для упрощения использования Сайта, лучшего пользовательского опыта.

Аналитические Файлы cookies

Эти Файлы cookies сохраняют агрегированную информацию об использовании Сайта и их отдельных элементов.

Для дальнейшего улучшения интерфейсов, планирования развития Сайта.

Маркетинговые Файлы cookies

Эти Файлы cookies сохраняют информацию о том, как используется Сайт, то есть, предпочтения в отношении Сайта.

Для персонализации Сайта, оптимизации рекламных коммуникаций, оценки эффективности персонализации.


6.2. Пользователь Сайта (Субъект персональных данных) вправе отказаться от использования Файлов cookies путем изменения настроек программного обеспечения, используемого для доступа к Сайту, в том числе посредством отключения функции обработки Файлов cookies в настройках браузера. Кроме того, в случае технической реализации такой возможности, отказ может быть выражен посредством соответствующих инструментов на Сайте. Оператор уведомляет, что отключение Файлов cookies может повлечь за собой ограничение доступа к отдельным функциям и/или разделам Сайта.
7. ВЗАИМОДЕЙСТВИЕ С ОПЕРАТОРОМ
7.1. Субъект персональных данных имеет следующие права в соответствии с требованиями законодательства Российской Федерации:
7.1.1. Право на получение информации, касающейся обработки его Персональных данных, в порядке, предусмотренном частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.1.2. Право требовать от Оператора уточнения, блокирования или уничтожения его Персональных данных, если они являются:
– неполными,
– устаревшими,
– неточными,
– незаконно полученными,
– не являются необходимыми для заявленной цели обработки.
7.1.3. Право отозвать согласие на обработку Персональных данных. В случае отзыва согласия Оператор прекращает обработку Персональных данных (если нет иных законных оснований для обработки) и уничтожает их в срок, не превышающий 30 (тридцати) календарных дней.
7.1.4. Право потребовать прекращения передачи (распространения, предоставления, доступа) своих Персональных данных, ранее разрешенных Субъектом для распространения, в случае несоблюдения требований статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.1.5. Право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав Субъект персональных данных вправе обратиться к Оператору:
– по электронной почте: Elementspa2020@mail.ru
– почтовым отправлением по адресу: 121087, город Москва, Береговой пр-д, д. 5 к. 2, помещ. 183
7.3. Обращение должно содержать сведения, установленные частью 3 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
– фамилию, имя, отчество Субъекта персональных данных,
– номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе,
– сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным способом подтверждающие факт обработки Персональных данных Оператором,
– подпись Субъекта персональных данных или его представителя.
7.4. Электронное обращение, направленное в адрес Оператора, может быть подписано квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без предварительного согласия Субъекта персональных данных. Обновленная редакция Политики размещается в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора. Субъекту персональных данных рекомендуется регулярно знакомиться с актуальной версией Политики.
8.2. Оператор не имеет возможности проверить актуальность и достоверность предоставляемой Субъектом персональных данных информации. Оператор исходит из того, что Субъекты персональных данных предоставляют достоверные и достаточные Персональных данные.
8.3. Обновленная редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено в самой Политике.
8.4. Используя Сайт, Субъект персональных данных принимает условия настоящей Политики. В случае несогласия с условиями настоящей Политики, Субъект персональных данных вправе не использовать Сайт.