Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» и определяет порядок обработки, хранения и защиты персональных данных клиентов АО «ЦСТЭ» (холдинг) в лице Санатория «Светлана» – сочинского филиала АО «ЦСТЭ» (холдинг) (ОГРН 1027739038326, ИНН 7705010473, КПП 231943001, адрес: 115054, Москва г., наб. Озерковская, д. 50, стр. 1, эт. 4, пом. I, комн. 3А, адрес места нахождения филиала: 354002, Краснодарский край, г.Сочи, Курортный проспект, д.75).

Цель обработки персональных данных — обеспечение деятельности организации, выполнение обязательств перед клиентами, партнерами, сотрудниками и иными субъектами персональных данных.

2. Основные понятия

— Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

— Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

— Оператор — организация или лицо, самостоятельно или совместно с другими лицами определяющее цели и средства обработки персональных данных.

3. Цели обработки персональных данных

Обработка осуществляется для следующих целей:

— выполнение договорных обязательств;

— предоставление услуг/продуктов;

— ведение внутреннего учёта и документооборота;

— маркетинговые исследования и рассылки;

— обеспечение информационной безопасности;

— рассылки рекламного характера и иные действия связанные с рекламой;

— выполнение требований законодательства.

4. Категории обрабатываемых персональных данных

В рамках деятельности организации обрабатываются следующие категории персональных данных:

— идентификационные данные: ФИО, дата рождения, пол, паспортные данные;

— контактные данные: телефон, электронная почта, адрес регистрации по месту жительства и адрес фактического проживания;

— финансовые реквизиты: банковские счета, платежные реквизиты;

— профессиональные сведения: место работы, должность и т.п.;

— медицинские сведения: история болезней и анамнез; диагнозы и результаты обследований, лечебные назначения и процедуры; аллергии и реакции на лекарства или другие вещества; группы крови и другие медицинские показатели.

5. Источники получения персональных данных

Персональные данные могут быть получены:

— непосредственно от субъектов персональных данных (клиентов, сотрудников);

— из открытых источников;

— от третьих лиц по согласованию или на основании законодательства.

6. Меры по обеспечению безопасности персональных данных

Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования или распространения.

Меры включают:

— ограничение доступа к данным;

— использование средств шифрования;

— регулярное обучение сотрудников по вопросам защиты информации;

— ведение журналов учета обработки.

7. Права субъектов персональных данных

Субъекты имеют право:

— на получение информации о своих личных данных;

— на уточнение или обновление своих данных;

— на удаление своих данных (право быть забытым);

— на ограничение обработки;

— на возражение против обработки в определенных случаях.

Для реализации этих прав субъекты могут обращаться по контактным данным организации, указанным в начале данной политики.

8. Передача данных третьим лицам

В целях оказания услуг и повышения их качества мы передаем информацию о вас следующим третьим лицам:

ООО «1С-Битрикс» (Россия), ИНН: 7717586110, КПП: 770501001, Юридический адрес: 109544, город Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8-19

АО «Амоцрм», ИНН: 7709477879, КПП: 770501001, Юридический адрес: 115093, город Москва, Люсиновская ул, д. 38

ООО «Информационные технологии в медицине», ИНН: 7704876446, КПП: 770401001, Юридический адрес: 119021, город Москва, Зубовский б-р, д.13 строение 2

ООО «ЭлНетМед», ИНН: 7842529670, КПП: 784201001, Юридический адрес: 191015, город Санкт-Петербург, Фуражный пер, д. 3 литера К, помещ. 33н (ч.п. 9) офис 413

ООО «Бизнес-аналитика», ИНН: 7709973919, КПП: 770901001, Юридический адрес: 109004, город Москва, ул Александра Солженицына, д. 23а стр. 1, помещ. III ком. 1

ООО «Тильда Паблишинг», ИНН: 7722391042, КПП: 770701001, Юридический адрес: 109544, город Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8-19

ООО «Марквиз», ИНН: 7717586110, КПП: 770501001, Юридический адрес: 107031, город Москва, ул Петровские Линии, д. 2, помещ. 4/1

ООО «ТРЭВЕЛ ЛАЙН ПРО», ИНН: 1215183934, КПП: 121501001, Юридический адрес: 424031, Республика Марий Эл, г Йошкар-Ола, Красноармейская ул, д. 43, помещ. 11

ООО «СМБ-СЕРВИС», ИНН: 7713412899, КПП: 770401001, Юридический адрес: 119021, г. Москва, ул. Льва Толстого, дом 16, пом. 2106

ООО «ВК», ИНН: 7743001840, КПП: 997750001, Юридический адрес: 125167, г. Москва, Ленинградский проспект, д. 39, стр. 79

ООО «Яндекс», ИНН: 7736207543, КПП: 770401001, Юридический адрес: 119021, город Москва, ул. Льва Толстого, д.16

9. Сроки хранения персональных данных

Персональные данные хранятся не дольше необходимого срока для достижения целей их обработки или в соответствии с требованиями законодательства РФ.

По окончании сроков хранения данные подлежат уничтожению или обезличиванию.

10. Ответственность за нарушение политики

За нарушение требований настоящей Политики ответственность несут должностные лица в соответствии с внутренними нормативными актами организации и законодательством РФ.

11. Заключительные положения

Политика подлежит пересмотру и актуализации в случае изменений законодательства или условий деятельности организации.

Все сотрудники обязаны соблюдать положения Политики при обработке персональных данных клиентов.