Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных Обществом с ограниченной ответственностью «Лучи Здоровье».
Политика является общедоступным документом. Его текст размещен по адресу: https://luchi.ru/legal/general-data-policy. Неотъемлемой частью Политики является Политика обработки персональных данных Пользователей Сервисов ООО «Лучи Здоровье», доступная по адресу: https://luchi.ru/legal/data-policy.
1. ТЕРМИНЫ
1.1. Персональные данные (также по тексту - ПД)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
1.2. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение Персональных данных.
1.3. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте Персональных данных: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Сервисам Оператора, технические характеристики оборудования и программного обеспечения, которое использует Субъект, дата и время доступа к Сервисам Оператора, а также иные подобные сведения.
1.5. Оператор – Общество с ограниченной ответственностью «Лучи Здоровье» (ОГРН 1157154006767, адрес места нахождения: 121205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, тер Инновационного Центра Сколково, ул. Нобеля, д. 7, этаж/помещ. 4 / V, часть ком. / раб. место 57 / 3, Почтовый адрес: 109147, г. Москва, ул. Марксистская, д. 3, стр. 3.)
1.6. Пользователь – дееспособное физическое лицо, зарегистрировавшееся на одном из Сервисов Оператора или являющееся стороной или выгодоприобретателем по договору с Оператором.
Иные термины толкуются в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», другими законодательными и нормат ивными правовыми актами в области сбора и обработки Персональных данных (далее – «Законодательство») и определяет порядок работы с Персональными данными, которые Оператор собирает и Обрабатывает в рамках своей хозяйственной деятельности.
2.2. Субъект Персональных данных вправе:
2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.
2.2.2. Получать информацию, касающуюся Обработки его Персональных данных.
2.2.3. Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.
2.2.4. Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.
2.2.5. Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
2.3. Оператор обязан:
2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав субъектов Персональных данных и выполнения обязанностей, предусмотренных Законодательством.
2.3.2. Назначить лицо, ответственное за Обработку Персональных данных.
2.3.3. Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности.
2.3.4. Ознакомить работников с внутренними документами по вопросам Обработки Персональных данных под роспись.
2.3.5. Проводить обучение работников на регулярной основе и доводить до них требования Законодательства.
2.3.6. Проводить внутренние проверки на регулярной основе и контролировать, чт обы процессы Обработки Персональных данных соответствовали Законодательству.
2.3.7. Регулярно проводить оценку вреда, который может быть причинен субъектам Персональных данных в случае нарушения их прав и требований Законодательства.
2.3.8. Предоставить субъекту Персональных данных информацию, касающуюся Обработки его Персональных данных при получении запроса от такого субъекта.
2.3.9. Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.
2.3.10. Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.
2.3.11. Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством, в случае выявления факта неточности Персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором осуществляется на основе следующих принципов:
3.1.1. Персональные данные обрабатываются на законной и справедливой основе;
3.1.2. Персональные данные обрабатываются до достижения конкретных, заранее определённых и законных целей. Оператор не допускает обработки Персональных данных, несовместимых с целями сбора Персональных данных;
3.1.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4. Обрабатываются только Персональные данные, отвечающие заявленным целям их обработки;
3.1.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.6. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходи мых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных;
3.1.7. Персональные данные хранятся в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных.
3.1.8. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает Персональные данные на следующих правовых основаниях:
4.1.1. для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
4.1.2. для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.1.3. для заключения и исполнения договоров между Оператором и субъектом персональных данных;
4.1.4. на основании согласия субъекта на обработку Персональных данных;
4.1.5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
4.1.6. в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4.1.7. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта п ерсональных данных невозможно.
4.2. Оператор обрабатывает Персональные данные в соответствии со следующими целями:
4.2.1. Оформление и регулирование Оператором трудовых и иных непосредственно связанных с ними отношений, в том числе:
4.2.2. Осуществление Оператором обычной хозяйственной деятельности в качестве юридического лица, в том числе:
4.2.3. в целях обработки Персональных данных, приведенны х в Политике обработки персональных данных Пользователей Сервисов ООО «Лучи Здоровье», доступной по адресу: https://luchi.ru/legal/data-policy.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет Обработку Персональных данных субъекта Персональных данных как без использования средств автоматизации, так и с их использованием таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
5.2. Оператор обрабатывает Персональные данные, относящиеся к специальным категориям, а именно персональные данные о состоянии здоровья субъектов Персональных данных, а также сведения о национальности в случае, если таковые указаны в свидетельстве о браке и свидетельстве о рождении работников.
5.3. Оператор не обрабатывает биометрические персональные данные.
5.4. Оператор вправе поручить Обработку Персональных данных третьим лицам, на основании заключаемых с такими третьими лицами договоров, а также при наличии законных оснований передавать Персональные данные третьим лицам без поручения Обработки таким третьим лицам.
Перечень лиц, осуществляющих Обработку по поручению или получающих Персональные данные от Оператора приведен по адресу: https://luchi.ru/allclinics.
Оператор поручает Обработку или передает Персональные данные третьим лицам только по необходимости, с соблюдением заявленных целей обработки. Поручение Обработки или передачи осуществляется в отношении только Персональных данных, отвечающих целям их обработки, например, банкам для проведения платежей между Оператором и субъектом Персональных данных, медицинским организациям-партнерам Оператора для оказания субъектам Персональных данных медицинской помощи и иных медицинских услуг, хостинг-провайдерам, у которых Оператор арендует сервера или дисковое пространство. Иными словами, предоставление Оператору Персональных данных не означает, что Персональные данные автоматически передаются каждому партнеру Оператора.
5.5. Оператор может передавать Персональные данные субъекта без его согласия также следующим лицам:
5.5.1. Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу.
5.5.2. Иным лицам, передача Персональных данных которым прямо предусмотрена Законодательством.
5.6. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия субъекта Персональных данных, иного законного основания, если иное не предусмотрено Законодательством.
5.7. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
5.7.1. Определения угроз безопасности при их Обработке в Информационных системах Персональных данных.
5.7.2. Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных.
5.7.3. Учета машинных носителей Персональных данных.
5.7.4. Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите.
5.7.5. Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных.
5.7.6. Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.
5.8. Оператор ограничивает доступ к Персональным данным субъекта Персональных данных только теми работниками, которым это требуется в соответствии с их служебными обязанностями.
5.9. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия согласия на Обработку или отзыва субъектом своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных, если иное не предусмотрено соглашением с субъектом. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
5.10. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки или в течение срока, установленного соглашением с субъектом Персональных данных.
5.11. Оператор обеспечивает нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации.
6. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект Персональных данных может реализовать свои права на получение сведений, касающихся обработки его Персональных данных Оператором, путем направления запроса на адрес электронной почты privacy@luchi.ru.
6.2. В соответствии с частью 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта Персональных данных (или его представителя) должен содержать:
6.2.1. номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.2.2. сведения, подтверждающие участие субъекта Персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором;
6.2.3. подпись субъекта ПДн или его представителя.
6.3. Субъект Персональных данных вправе в любой момент уточнить (обновить, изменить) Персональные данные путем обращения в службу поддержки через Сервисы Оператора либо путем направления письменного заявления Оператору на электронную почту: privacy@luchi.ru.
6.4. Субъект Персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права субъект вправе подать соответствующий запрос путем его направления Оператору на электронную почту: privacy@luchi.ru.
6.5. При получении запроса субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 10 календарных дней пред оставить субъекту такую информацию либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.
6.6. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. Если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
6.7. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
6.8. Если субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.
6.9. Субъект имеет право на отзыв согласия на Обработку Персональных данных (в случае, если такое согласие было дано Оператору) путем направления письменного заявления Оператору на электронную почту Оператора: privacy@luchi.ru.
6.10. При получении Оператором запроса, содержащего отзыв согласия субъекта на Обработку Персональных данных, в течение 30 календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия субъекта, а также случаев, когда иной срок на прекращение Обработки и уничтожение Персональных данных установлен соглашением с субъектом Персональных данных.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ И ПРАВИЛ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Уголовным кодексом Российской Федерации и иными федеральными законами.
8. ИНЫЕ ПОЛОЖЕНИЯ
8.1. К Политике и отношениям между субъектами Персональных данных и Оператором, возникающим в связи с Политикой, подлежит применению право Российской Федерации.
8.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
8.3. Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики по адресу: https://luchi.ru/legal/general-data-policy. Изменения вступают в силу на следующий день после их размещения по указанному адресу.
9. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «Лучи Здоровье»
ОГРН: 1157154006767
ИНН: 7106021081
Телефон: +7 (499) 709-98-17
E-mail: info@luchi.ru / privacy@luchi.ru (в прямо указанных случаях)
Адрес места нахождения: 121205, г. Москва, вн. тер. г. Муниципальный округ Можайский, тер. Сколково инновационного центра, ул. Нобеля, д. 7, этаж/помещ. 4 / V, часть ком. / раб. место 57/3
Почтовый адрес: 109147, г. Москва, ул. Марксистская, д. 3, стр. 3.
Статьи
Новости
Чтобы скачать приложение, наведите камеру на QR-код
Чтобы скачать приложение, наведите камеру на QR-код