Политика
обработки персональных данных

1. Общие положения
1.1.    Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ЛПЦ «Семейный Доктор» (ИНН 7327093782, ОГРН 1207300000753) (далее – Оператор/Общество).
1.2.    Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.    Обработка сведений, составляющих врачебную тайну, которые включают в себя персональные данные, осуществляется Обществом с соблюдением требований Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иных нормативных правовых актов в сфере здравоохранения.
1.4.    Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с использованием средств автоматизации, а также без использования средств автоматизации.
1.5.    Настоящая Политика является внутренним нормативным документом оператора и является обязательной для исполнения всеми работниками и контрагентами Общества, осуществляющими обработку персональных данных.
Лицо, ответственное за обработку и защиту персональных данных определяется приказом директора ООО «ЛПЦ Семейный Доктор».
1.6.    Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений законодательства Российской Федерации в области персональных данных и/или локальных нормативных актов по вопросам обработки персональных данных.
1.7.    Политика в отношении обработки персональных данных опубликована на официальном сайте оператора: https://vita.see.ru/.

2. Основные понятия

Персональные данные (ПДн)	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных	юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данной Политике под оператором понимается Общество;
Субъект персональных данных	идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных;
Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка ПДн	обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПДн)	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Распространение персональных данных	действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных	временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
Уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Работник	физическое лицо (субъект персональных данных), состоящее с оператором в трудовых отношениях;
Сайт	официальный сайт оператора в информационно-телекоммуникационной сети Интернет, расположенный по адресу: https://vita.see.ru/;
Пользователь	любой посетитель сайта https://vita.see.ru/, являющийся субъектом персональных данных;
Персональные данные, разрешенные субъектом ПДн для распространения	персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

3. Принципы обработки персональных данных
3.1.    Обработка персональных данных осуществляется на законной и справедливой основе.
3.2.    Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3.    Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4.    Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5.    Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6.    При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
3.7.    Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных
4.1.    Оператор осуществляет обработку персональных данных субъекта с целью:
− обеспечения соблюдения законов и иных нормативных правовых актов;
− ведение кадрового и бухгалтерского учета;
− обеспечение соблюдения трудового, налогового, пенсионного, страхового законодательства Российской Федерации;
− обеспечение соблюдения законодательства РФ в сфере здравоохранения;
− подготовка, заключение и исполнение гражданско-правового договора;
− оказание медицинских услуг;
− продвижение товаров, работ, услуг на рынке;
− подбор персонала (соискателей) на вакантные должности оператора;
− обеспечение пропускного режима на территорию оператора;
− информирования субъекта посредством отправки сообщений, электронных писем;
− предоставление доступа к сервисам, информации и/или материалам, содержащимся на сайте https://vita.see.ru/.
4.2.    Оператор вправе направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и мероприятиях. Пользователь вправе отказаться от получения информационных сообщений путем направления оператору соответствующего письма на адрес электронной почты info@shageev.ru с указанием в теме письма «Отказ от уведомлений о новых продуктах и услугах, специальных предложениях и мероприятиях».
4.3.    Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Категории обрабатываемых персональных данных
5.1.    Общество осуществляет обработку различных категорий персональных данных:
− специальные категории персональных данных;
− персональные данные, разрешенные субъектами для распространения;
− иные персональные данные, которые в соответствии с действующим законодательством не отнесены к специальным категориям персональных данных, биометрическим персональным данным, данным, разрешенным субъектом для распространения.
5.2.    Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, допускается:
−   в случае, если субъект персональных данных дал согласие на обработку своих персональных данных;
−   в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
5.3.    Общество осуществляет обработку биометрических персональных данных при наличии согласия субъекта персональных данных, в случае наличия правовых оснований для соответствующей обработки.
5.4.    Персональные данные, разрешенные субъектом для распространения, обрабатываются на основании согласия субъекта на обработку персональных данных, разрешенных для распространения.

6. Категории субъектов и перечень обрабатываемых
персональных данных
6.1.    В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
а) Работники; уволенные работники; родственники работников; соискатели на занятие вакантных должностей.

Источники получения: от субъектов персональных данных, на основании заключенных трудовых договоров и Федерального закона № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью».
В данной категории субъектов оператором обрабатываются персональные данные в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
б) Клиенты (пациенты); законные представители; лица, которым в интересах пациента может быть передана информация о состоянии его здоровья.
Источники получения: от субъектов персональных данных или от партнеров, на основании заключенных договоров.
В данной категории субъектов оператором обрабатываются персональные данные в целях обеспечения соблюдения законов и иных нормативных правовых актов, оказания медицинских услуг, исполнения договора, стороной которого является субъект персональных данных.
в) Контрагенты; представители контрагентов; выгодоприобретатели по договорам.
Источники получения: от субъектов персональных данных или от партнеров, на основании заключенных договоров.
В данной категории субъектов оператором обрабатываются персональные данные в целях исполнения договора, стороной которого является контрагент, выгодоприобретатель.
г) Пользователи сайта.
Источники получения: от субъектов персональных данных.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором о пользователях во время использования ими сайта.
6.2.    Перечень персональных данных, обрабатываемых Обществом, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества, с учетом целей обработки персональных данных, указанных в настоящей Политики, в том числе:
−   фамилия, имя, отчество, дата и место рождения, адрес места постоянной регистрации, пол, гражданство, семейное положение, образование, место работы и должность, данные документа, удостоверяющего личность, контактный номер телефона, адрес электронной почты, реквизиты полиса ОМС, СНИЛС, ИНН, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, назначенном/проведенном лечении, установления медицинского диагноза, и иные.
6.3.    Также на сайте происходит сбор и обработка обезличенных данных о пользователях (в т.ч. файлов «cookie») с помощью сервисов веб-аналитики Яндекс. Метрика, перечень которых размещен по ссылке: https://yandex.ru/support/metrica/code/data-collected.html#data-collected.
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения пользователя, относятся: IP-адрес; информация из cookie-файлов; информация о браузере (или иной программе, используемой для просмотра сайта); время доступа; адреса страниц, источник трафика.
Пользователь сайта вправе самостоятельно ограничить сбор информации, получаемой оператором в автоматическом режиме, используя стандартные настройки конфиденциальности применяемого им для работы с сайтом интернет-браузера.

7. Порядок и условия обработки персональных данных
7.1.    Оператор осуществляет обработку персональных данных с использованием и без использования средств автоматизации, получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7.2.    Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
7.3.    Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
В случае, если субъект персональных данных является недееспособным, либо ограниченно дееспособным, согласие на обработку его персональных данных дает законный представитель.
Допускается получение согласия субъекта персональных данных в электронной форме, а также иными способами, не противоречащими законодательству Российской Федерации.
7.4.    Обработка персональных данных без получения письменного согласия на их обработку субъекта персональных данных, осуществляется в случаях:
−   возникновения необходимости выполнения прямых требований федеральных законов РФ, в том числе исполнения судебных актов, актов другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации;
−   осуществления обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
−   необходимости исполнения договора, стороной которого, в том числе выгодоприобретателем или поручителем, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
−   возникновения необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, когда при сложившихся обстоятельствах получение согласия субъекта ПДн невозможно;
−   осуществления медико-профилактических мероприятий в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
−   в иных случаях, предусмотренных Федеральным Законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ.
7.5.    Общество осуществляет распространение персональных данных медицинских работников, а именно: фамилия, имя, отчество (при наличии), занимаемая должность, сведения об образовании, квалификации, профессиональном опыте, стаж работы, фотография, график работы и часы приема с целью предоставления пользователям сайта информации о медицинской организации и ее работниках на основании и с соблюдением требований Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иных нормативных правовых актов в сфере здравоохранения, а также на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
7.6.    Правовыми основаниями обработки персональных данных для достижения целей, указанных в разделе 6 настоящей Политики, являются:
−   Гражданский кодекс российской Федерации;
−   Трудовой кодекс Российской Федерации;
−   Налоговый кодекс Российской Федерации;
−   Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
−   Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
−   Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
−   Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
−    Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
−   Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
−    Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
−    Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»;
−    Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
−   Устав Общества;
−   Лицензии, полученные Обществом в установленном законодательством порядке;
−   договоры, заключаемые между Обществом и субъектами персональных данных;
−   согласие субъектов персональных данных на обработку их персональных данных;
−   уведомление об автоматическом сборе технических данных пользователей (посетителей) сайта Общества;
−   иные нормативные правовые акты, исполнение требований которых связано с обработкой персональных данных.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1.    Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2.    Передача персональных данных третьим лицам осуществляется:
– в случае, если субъектом персональных данных дано согласие оператору на передачу данных третьему лицу;
– для исполнения договора, стороной которого или выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта или договора, по которому субъект будет являться выгодоприобретателем или поручителем;
– в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
– в иных случаях, установленных действующим законодательством Российской Федерации.
8.3.    Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
8.4.    Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
8.5.    Общество блокирует обрабатываемые персональные данные при выявлении недостоверности обрабатываемых персональных данных или неправомерных действий в отношении субъекта в следующих случаях:
−   по требованию субъекта персональных данных;
− по требованию уполномоченного органа по защите прав Субъектов персональных данных;
−   по результатам внутренних контрольных мероприятий.
Порядок блокирования определяется в зависимости от вида персональных данных, носителя, объёма, применяемого программного обеспечения, а также иных фактических обстоятельств, лицом, ответственным за обеспечение безопасности персональных данных в Обществе.
8.6.    Общество уничтожает персональные данные в случае:
− по истечении установленных сроков обработки персональных данных;
− достижения целей обработки персональных данных или утраты необходимости в их достижении;
− выявления факта неправомерной обработки персональных данных;
− получения соответствующего запроса от субъекта, при условии, что данный запрос не противоречит требованиям законодательства РФ;
− отзыва согласия субъекта на обработку его персональных данных (если отзыв согласия влечет за собой уничтожение персональных данных);
− получения соответствующего предписания от уполномоченного органа по защите прав субъектов.
Уничтожение персональных данных осуществляется способом, обеспечивающим гарантированное исключение возможности их дальнейшей обработки.
8.7.    Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.8.    Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
8.9.    Субъект может получить любые разъяснения по интересующим его вопросам, касающимся обработки его персональных данных путем обращения к Оператору с соответствующим запросом по электронной почте info@shageev.ru.

9. Сроки обработки персональных данных
9.1.    Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации.
9.2.    Обработка персональных данных оператором прекращается в следующих случаях:
− при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
−   при достижении целей их обработки (за некоторыми исключениями);
−   по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
−   при обращении субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 (десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
9.3.    Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив оператору уведомление посредством электронной почты на электронный адрес оператора info@shageev.ru либо путем направления почтовой корреспонденции по адресу: 432029, г. Ульяновск, улица Жигулевская, д. 40 А, помещение 1, с пометкой «Отзыв согласия на обработку персональных данных».

10. Меры по обеспечению безопасности персональных данных
10.1. Безопасность персональных данных, которые обрабатываются оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных.
10.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.3. Меры защиты, реализуемые Обществом при обработке персональных данных, включают (но не ограничиваются):
–    назначение ответственного за организацию обработки персональных данных;
− назначение работника, ответственного за обеспечение безопасности персональных данных в информационных системах Общества;
− принятие локальных нормативно-правовых актов по вопросам обработки персональных данных;
− опубликование документа, определяющего политику Общества в отношении обработки персональных данных;
−   осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства, защиты персональных данных и политике Общества, а также локальным нормативно-правовым актам оператора;
− работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с требованиями защиты персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными нормативно-актами по вопросам обработки персональных данных;
− обеспечение охраны, предусматривающей контроль доступа на территорию и в помещения посторонних лиц, наличие препятствий для несанкционированного проникновения в помещения;
− использование защищенных каналов связи;
− обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер, а также с применением технических средств (используются антивирусные средства защиты информации, и иные технические средства защиты информации);
−   ведется учет машинных носителей персональных данных;
− определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
− установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
− обеспечено наличие средств резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.4. Уровни защищенности персональных данных при их обработке в информационной системе персональных данных, требования к защите персональных данных, обеспечивающих уровни их защищенности, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых данных, вида деятельности, при осуществлении которого обрабатываются персональные данные в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК России, ФСБ России и Минцифры России и иных нормативных правовых актов, а также договорами между Обществом, операторами и субъектами персональных данных.
10.5. Защита персональных данных при неавтоматизированной обработке осуществляется в соответствии с требованиями действующего законодательства Российской Федерации и локальными нормативными документами Общества по работе с материальными носителями информации.

11. Основные права и обязанности субъекта персональных данных
11.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
11.2. Субъект персональных данных обязан:
– предоставлять оператору достоверные данные о себе;
– сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.
11.3. Лица, передавшие оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

12. Основные права и обязанности оператора
12.1. Оператор имеет право
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
12.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
–   в случае установления факта неправомерной случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектом персональных данных, в течение 24 (двадцати четырех) часов с момента выявления такого инцидента уведомить уполномоченный орган о произошедшем инциденте, а также принять в установленные законом сроки иные меры в связи с выявленным инцидентом;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
13. Конфиденциальность персональных данных
13.1. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.
13.2. Работники Общества, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
13.3. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
13.4. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать требования договоров и соглашений с Обществом в части обеспечения конфиденциальности и безопасности персональных данных.

14. Ответственность за обеспечение безопасности ПДн
14.1. Общество несет ответственность за соответствие обработки и обеспечение безопасности персональных данных требованиям законодательства Российской Федерации.
14.2. Все работники Общества, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных внутренних локальных актов по вопросам обработки и обеспечения безопасности персональных данных.
14.3. Лица, виновные в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
14.4. Оператор не несет ответственность за убытки и иные затраты, понесенные субъектом персональных данных в результате предоставления им недостоверных и(или) неполных персональных данных.
15. Заключительные положения
15.1. Настоящая Политика в отношении обработки персональных данных действует бессрочно.
15.2. Версия Политики может обновляться Оператором.
15.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на -сайте по адресу: https://vita.see.ru.

Сведения об операторе и органах контроля:
Общество с ограниченной ответственность «ЛПЦ «СЕМЕЙНЫЙ ДОКТОР»
(ООО «ЛПЦ «СЕМЕЙНЫЙ ДОКТОР»)
Телефон: +7 (8422) 73-53-23
Адрес сайта:   https://vita.see.ru
Ответственным за организацию обработки и обеспечения безопасности персональных данных в Обществе назначен главный врач - Воскресенская В.В.

Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский пр., д.7, стр.2.
Справочно-информационный центр: тел.: (495) 983-33-93
Общий электронный адрес Роскомнадзора: rsoc_in@rkn.gov.ru

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ульяновской области (Управление Роскомнадзора по Ульяновской области)
Адрес: 432071, г. Ульяновск, ул. К. Маркса, 33/2
Телефон приемной: + (8422) 21-42-00
Адрес электронной почты: rsockanc73@rkn.gov.ru

Политикаобработки персональных данных

Политика
обработки персональных данных