Top.Mail.Ru

Каталог

О нас

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных Обществом с ограниченной ответственностью «Лучи Здоровье».

Политика является общедоступным документом. Его текст размещен по адресу: https://luchi.ru/legal/general-data-policy. Неотъемлемой частью Политики является Политика обработки персональных данных Пользователей Сервисов ООО «Лучи Здоровье», доступная по адресу: https://luchi.ru/legal/data-policy.

1. ТЕРМИНЫ

1.1. Персональные данные (также по тексту - ПД)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

1.2. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение Персональных данных.

1.3. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте Персональных данных: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Сервисам Оператора, технические характеристики оборудования и программного обеспечения, которое использует Субъект, дата и время доступа к Сервисам Оператора, а также иные подобные сведения.

1.5. Оператор – Общество с ограниченной ответственностью «Лучи Здоровье» (ОГРН 1157154006767, адрес места нахождения: 121205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, тер Инновационного Центра Сколково, ул. Нобеля, д. 7, этаж/помещ. 4 / V, часть ком. / раб. место 57 / 3, Почтовый адрес: 109147, г. Москва, ул. Марксистская, д. 3, стр. 3.)

1.6. Пользователь – дееспособное физическое лицо, зарегистрировавшееся на одном из Сервисов Оператора или являющееся стороной или выгодоприобретателем по договору с Оператором.

Иные термины толкуются в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее – «Законодательство») и определяет порядок работы с Персональными данными, которые Оператор собирает и Обрабатывает в рамках своей хозяйственной деятельности.

2.2. Субъект Персональных данных вправе:

2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.

2.2.2. Получать информацию, касающуюся Обработки его Персональных данных.

2.2.3. Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.

2.2.4. Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.

2.2.5. Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.

2.3. Оператор обязан:

2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав субъектов Персональных данных и выполнения обязанностей, предусмотренных Законодательством.

2.3.2. Назначить лицо, ответственное за Обработку Персональных данных.

2.3.3. Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности.

2.3.4. Ознакомить работников с внутренними документами по вопросам Обработки Персональных данных под роспись.

2.3.5. Проводить обучение работников на регулярной основе и доводить до них требования Законодательства.

2.3.6. Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству.

2.3.7. Регулярно проводить оценку вреда, который может быть причинен субъектам Персональных данных в случае нарушения их прав и требований Законодательства.

2.3.8. Предоставить субъекту Персональных данных информацию, касающуюся Обработки его Персональных данных при получении запроса от такого субъекта.

2.3.9. Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.

2.3.10. Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.

2.3.11. Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством, в случае выявления факта неточности Персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных Оператором осуществляется на основе следующих принципов:

3.1.1. Персональные данные обрабатываются на законной и справедливой основе;

3.1.2. Персональные данные обрабатываются до достижения конкретных, заранее определённых и законных целей. Оператор не допускает обработки Персональных данных, несовместимых с целями сбора Персональных данных;

3.1.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.1.4. Обрабатываются только Персональные данные, отвечающие заявленным целям их обработки;

3.1.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;

3.1.6. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных;

3.1.7. Персональные данные хранятся в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных.

3.1.8. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает Персональные данные на следующих правовых основаниях:

4.1.1. для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.1.2. для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.1.3. для заключения и исполнения договоров между Оператором и субъектом персональных данных;

4.1.4. на основании согласия субъекта на обработку Персональных данных;

4.1.5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

4.1.6. в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

4.1.7. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.2. Оператор обрабатывает Персональные данные в соответствии со следующими целями:

4.2.1. Оформление и регулирование Оператором трудовых и иных непосредственно связанных с ними отношений, в том числе:

  • подбор персонала на вакантные должности Оператора;
  • ведение кадрового делопроизводства, включая ведение и хранение личных дел Работников, трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета у Оператора;
  • исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, привлечение к дисциплинарной или материальной ответственности и пр.);
  • предоставление социальных гарантий, льгот и компенсаций работникам;
  • организация обучения работников;
  • организация и управление командировками работников;
  • оформление визитных карточек и курьерских услуг;
  • осуществление информационного обеспечения Общества, облегчение коммуникаций между сотрудниками, а также ведения при необходимости справочников, содержащих контактную или иную деловую информацию

4.2.2. Осуществление Оператором обычной хозяйственной деятельности в качестве юридического лица, в том числе:

  • заключение, исполнение и расторжение гражданско-правовых договоров;
  • публикация сведений о работниках;
  • организация пропускного режима;
  • соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.);

4.2.3. в целях обработки Персональных данных, приведенных в Политике обработки персональных данных Пользователей Сервисов ООО «Лучи Здоровье», доступной по адресу: https://luchi.ru/legal/data-policy.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет Обработку Персональных данных субъекта Персональных данных как без использования средств автоматизации, так и с их использованием таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.

5.2. Оператор обрабатывает Персональные данные, относящиеся к специальным категориям, а именно персональные данные о состоянии здоровья субъектов Персональных данных, а также сведения о национальности в случае, если таковые указаны в свидетельстве о браке и свидетельстве о рождении работников.

5.3. Оператор не обрабатывает биометрические персональные данные.

5.4. Оператор вправе поручить Обработку Персональных данных третьим лицам, на основании заключаемых с такими третьими лицами договоров, а также при наличии законных оснований передавать Персональные данные третьим лицам без поручения Обработки таким третьим лицам.

Перечень лиц, осуществляющих Обработку по поручению или получающих Персональные данные от Оператора приведен по адресу: https://luchi.ru/allclinics.

Оператор поручает Обработку или передает Персональные данные третьим лицам только по необходимости, с соблюдением заявленных целей обработки. Поручение Обработки или передачи осуществляется в отношении только Персональных данных, отвечающих целям их обработки, например, банкам для проведения платежей между Оператором и субъектом Персональных данных, медицинским организациям-партнерам Оператора для оказания субъектам Персональных данных медицинской помощи и иных медицинских услуг, хостинг-провайдерам, у которых Оператор арендует сервера или дисковое пространство. Иными словами, предоставление Оператору Персональных данных не означает, что Персональные данные автоматически передаются каждому партнеру Оператора.

5.5. Оператор может передавать Персональные данные субъекта без его согласия также следующим лицам:

5.5.1. Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу.

5.5.2. Иным лицам, передача Персональных данных которым прямо предусмотрена Законодательством.

5.6. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия субъекта Персональных данных, иного законного основания, если иное не предусмотрено Законодательством.

5.7. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:

5.7.1. Определения угроз безопасности при их Обработке в Информационных системах Персональных данных.

5.7.2. Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных.

5.7.3. Учета машинных носителей Персональных данных.

5.7.4. Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите.

5.7.5. Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных.

5.7.6. Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.

5.8. Оператор ограничивает доступ к Персональным данным субъекта Персональных данных только теми работниками, которым это требуется в соответствии с их служебными обязанностями.

5.9. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия согласия на Обработку или отзыва субъектом своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных, если иное не предусмотрено соглашением с субъектом. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.

5.10. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки или в течение срока, установленного соглашением с субъектом Персональных данных.

5.11. Оператор обеспечивает нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации.

6. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект Персональных данных может реализовать свои права на получение сведений, касающихся обработки его Персональных данных Оператором, путем направления запроса на адрес электронной почты privacy@luchi.ru.

6.2. В соответствии с частью 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта Персональных данных (или его представителя) должен содержать:

6.2.1. номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

6.2.2. сведения, подтверждающие участие субъекта Персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором;

6.2.3. подпись субъекта ПДн или его представителя.

6.3. Субъект Персональных данных вправе в любой момент уточнить (обновить, изменить) Персональные данные путем обращения в службу поддержки через Сервисы Оператора либо путем направления письменного заявления Оператору на электронную почту: privacy@luchi.ru.

6.4. Субъект Персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права субъект вправе подать соответствующий запрос путем его направления Оператору на электронную почту: privacy@luchi.ru.

6.5. При получении запроса субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 10 календарных дней предоставить субъекту такую информацию либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.

6.6. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. Если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.

6.7. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.

6.8. Если субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

6.9. Субъект имеет право на отзыв согласия на Обработку Персональных данных (в случае, если такое согласие было дано Оператору) путем направления письменного заявления Оператору на электронную почту Оператора: privacy@luchi.ru.

6.10. При получении Оператором запроса, содержащего отзыв согласия субъекта на Обработку Персональных данных, в течение 30 календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия субъекта, а также случаев, когда иной срок на прекращение Обработки и уничтожение Персональных данных установлен соглашением с субъектом Персональных данных.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ И ПРАВИЛ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Уголовным кодексом Российской Федерации и иными федеральными законами.

8. ИНЫЕ ПОЛОЖЕНИЯ

8.1. К Политике и отношениям между субъектами Персональных данных и Оператором, возникающим в связи с Политикой, подлежит применению право Российской Федерации.

8.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

8.3. Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики по адресу: https://luchi.ru/legal/general-data-policy. Изменения вступают в силу на следующий день после их размещения по указанному адресу.

9. РЕКВИЗИТЫ ОПЕРАТОРА

Общество с ограниченной ответственностью «Лучи Здоровье»

ОГРН: 1157154006767

ИНН: 7106021081

Телефон: +7 (499) 709-98-17

E-mail: info@luchi.ru / privacy@luchi.ru (в прямо указанных случаях)

Адрес места нахождения: 121205, г. Москва, вн. тер. г. Муниципальный округ Можайский, тер. Сколково инновационного центра, ул. Нобеля, д. 7, этаж/помещ. 4 / V, часть ком. / раб. место 57/3

Почтовый адрес: 109147, г. Москва, ул. Марксистская, д. 3, стр. 3.

Что еще почитать

Статьи

Новости

9 вопросов эндокринологу

Поговорили с эндокринологом «Лучи» о сладком, гормонах и йоде

Как правильно загорать и пользоваться SPF

Рассказали, как подружиться с солнцем и что делать, если вы сгорели

Правда ли, что капли от насморка вредные

Выяснили, как использовать капли без вреда для здоровья

ИППП, которых нет

Выяснили, какие диагнозы ложные, и что из анализов нужно сдавать

Что делать, если укачивает

Рассказали, как избавиться от симптомов морской болезни

Следите за нами

в Telegram

,

ВКонтакте

,

и читайте статьи на
и
Заполняйте заявления на страховые выплаты, просматривайте изменения в статусе обращения и оформляйте новые полисы

Чтобы скачать приложение, наведите камеру на QR-код

Записывайтесь на консультации, общайтесь с врачами в аудио- или видеоформате и просматривайте рекомендации в медкарте

Чтобы скачать приложение, наведите камеру на QR-код

Новости, бонусы, акции

Подпишитесь на нашу новостную рассылку, чтобы получать актуальные новости и бонусы, а также первыми узнавать об акциях

Страхование

Поддержка

  • Служба заботы страхования
    +7 800 505-92-95
  • Служба заботы здоровья
    +7 800 777-05-03
  • Согласование услуг для клиник
    +7 499 704-30-81
Общество с ограниченной ответственностью «Лучи Здоровье».
ИНН: 7106021081; ОГРН: 1157154006767. Дата регистрации — 10.03.2015.
Юридический адрес: 121205, г. Москва, вн. тер. г. муниципальный округ Можайский, тер. инновационного центра «Сколково», ул. Нобеля, д. 7, этаж/помещ. 4/V, часть ком./раб. место 57/3.
ООО «Лучи Здоровье» осуществляет деятельность в области информационных технологий и предоставляет доступ в информационно-телекоммуникационной сети Интернет к собственным программам для ЭВМ. Сервисы предоставляются с использованием программного обеспечения, правообладателем которого является ООО «Лучи Здоровье». Совершая покупку на сайте, вы принимаете условия лицензионного соглашения.
Медицинские услуги предоставляются ООО «Лучи Здоровье» (лицензия на осуществление медицинской деятельности: Л041-01187-71/00587859; дата начала действия — 10.09.2020) и клиниками-партнёрами, имеющими лицензию на осуществление медицинской деятельности. Страхование осуществляется страховыми компаниями-партнёрами, имеющими лицензию на осуществление страховой деятельности.
Услуги страхования оказывает АО «Лучи Страхование». Лицензии на осуществление страхования: СЛ № 2733, CИ № 2733. ИНН: 2722015673; ОГРН: 1022701130132. Юридический адрес: 127015, г. Москва, вн. тер. г. муниципальный округ Савёловский, ул. Вятская, д. 27, стр. 15.