Let's Smile - торговая марка ООО "Доктор Дент". Юридическая информация о деятельности компании

Правовая информация

Лицензии и свидетельства
Сведения о порядке, форме предоставления медицинских услуг и порядке их оплаты в ООО "Доктор Дент"
1. Общие положения:
1.1. Для целей настоящих правил используются следующие основные понятия:
"платные медицинские услуги" - медицинские услуги, предоставляемые на возмездной основе за счёт личных средств граждан, средств юридических лиц и иных, на основании договоров, в том числе договоров добровольного медицинского страхования;
"Потребитель" - физическое лицо, имеющее намерение получить либо получающее платные медицинские услуги лично в соответствии с договором. Потребитель, получающий платные мед. услуги, является пациентом, на которого распространяется действие Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";
"Заказчик" - физическое (юридическое) лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги в соответствии с договором в пользу Потребителя;
"Исполнитель" – ООО "Доктор Дент"
1.2. Без взимания платы в рамках программы государственных гарантий бесплатного оказания гражданам медицинской помощи и территориальной программы государственных гарантий бесплатного предоставления гражданам мед. помощи оказание мед. услуг в ООО "Доктор Дент". не осуществляется.
1.3. Требования к платным медицинским услугам, в том числе к их объёму и срокам оказания, определяются по соглашению сторон договора.

2. Условия предоставления платных медицинских услуг:
2.1. Условием предоставления платных медицинских услуг является заключение Договора с Потребителем или Заказчиком. Договор заключается Потребителем (Заказчиком) и Исполнителем в письменной форме.
2.2. Платные медицинские услуги оказываются на основе добровольного волеизъявления Потребителя (законного представителя Потребителя) и согласия Заказчика приобрести медицинскую услугу на возмездной основе за счёт средств Заказчика.
2.3. Платные медицинские услуги предоставляются на основании перечня услуг, составляющих медицинскую деятельность и указанных в лицензии ООО "Доктор Дент" на осуществление медицинской деятельности, выданной в установленном порядке.
2.4. При предоставлении платных медицинских услуг должны соблюдаться Порядки оказания медицинской помощи, утверждённые Министерством здравоохранения Российской Федерации.
2.5. Платные медицинские услуги предоставляются в полном объёме стандарта медицинской помощи, утверждённого Министерством здравоохранения РФ, либо по просьбе Потребителя в виде осуществления отдельных консультаций или медицинских вмешательств, в том числе в объёме, превышающем объем выполняемого стандарта медицинской помощи.
2.6. Потребитель предоставляет Исполнителю всю медицинскую документацию, информацию и иные сведения, касающиеся предмета обращения за медицинской помощью.
2.7. Исполнитель обеспечивает режим конфиденциальности и врачебной тайны в соответствии с действующим законодательством Российской Федерации.
2.8. Потребитель незамедлительно ставит в известность лечащего врача о любых изменениях самочувствия и состояния своего здоровья, а также других обстоятельствах, которые могут повлиять на результаты оказываемых медицинских услуг.
2.9. Исполнителем, после исполнения договора выдаются Потребителю (законному представителю Потребителя) медицинские документы (копии или выписки из медицинских документов) отражающие состояние его здоровья после получения платных медицинских услуг.
2.10.Платные медицинские услуги предоставляются только при наличии информированного добровольного согласия (ИДС) Потребителя (законного представителя Потребителя) на вмешательство.
2.11. Потребитель (Заказчик) даёт Исполнителю согласие на обработку необходимых персональных данных Потребителя(Заказчика), в объёме и способами, указанными в п. 1, 3 ст. 3, ст. 11 Федерального закона No 152 ФЗ «О персональных данных», для целей исполнения Исполнителем обязательств по настоящему Договору.

3. Порядок и форма предоставления платных медицинских услуг:
3.1. Исполнитель предоставляет платные медицинские услуги, качество которых должно соответствовать условиям договора и требованиям, предъявляемым к медицинским услугам соответствующего вида.
3.2. В случае если федеральным законом, иными нормативными правовыми актами Российской Федерации предусмотрены обязательные требования к качеству медицинских услуг, качество предоставляемых платных медицинских услуг должно соответствовать этим требованиям.
3.3. Исполнитель предоставляет Потребителю (законному представителю Потребителя) по его требованию и в доступной для него форме информацию: о состоянии его здоровья, включая сведения о результатах обследования, диагнозе, методах лечения, связанном с ними риске, возможных вариантах и последствиях медицинского вмешательства, ожидаемых результатах лечения; об используемых при предоставлении платных медицинских услуг лекарственных препаратах и медицинских изделиях, в том числе о сроках их годности (гарантийных сроках), показаниях (противопоказаниях) к применению.
3.4. В случае если при предоставлении платных медицинских услуг потребуется предоставление дополнительных медицинских услуг по экстренным показаниям для устранения угрозы жизни Потребителя при внезапных острых заболеваниях, состояниях, такие услуги оказываются без взимания платы в соответствии с Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации».
3.5. В случае если при предоставлении платных медицинских у слуг требуется предоставление на возмездной основе дополнительных медицинских услуг, не предусмотренных договором, Исполнитель обязан предупредить об этом Потребителя (Заказчика). Без согласия Потребителя (Заказчика) Исполнитель не вправе предоставлять дополнительные медицинские услуги на возмездной основе.
3.6. В случае отказа Потребителя после заключения договора от получения медицинских услуг, договор расторгается. Исполнитель информирует Потребителя (Заказчика) о расторжении договора по инициативе Потребителя, при этом Потребитель (Заказчик) оплачивает исполнителю фактически понесённые им расходы, связанные с исполнением обязательств по договору.
3.7. Исполнитель обязан при оказании платных медицинских услуг соблюдать установленные законодательством РФ требования к оформлению и ведению медицинской документации, учётных и отчётных статистических форм, порядку и срокам их представления.
3.8. До заключения Договора, Исполнитель в письменной форме уведомляет Потребителя (Заказчика) о том, что несоблюдение указаний (рекомендаций) медицинского работника, предоставляющего платную медицинскую услугу, в том числе назначенного режима лечения, могут снизить качество предоставляемой платной мед. услуги, повлечь за собой невозможность её завершения в срок или отрицательно сказаться на состоянии здоровья Потребителя.

4. Порядок оплаты медицинских услуг:
4.1. Медицинские услуги предоставляются Исполнителем по ценам, указанным на сайте медицинской организации в информационно - телекоммуникационной сети "Интернет" (https://lets-smile.ru/), а также указанным в прайс-листе, на информационном стенде ООО "Доктор Дент".
4.2. Потребитель (Заказчик) обязан оплатить предоставленную Исполнителем медицинскую услугу в сроки и в порядке, которые определены договором.
4.3. Оплата медицинских услуг производится путём внесения наличных денежных средств в кассу Исполнителя или в безналичном порядке, на расчётный счёт Исполнителя.
4.4. Потребителю (Заказчику) в соответствии с законодательством Российской Федерации выдаётся документ, подтверждающий произведённую оплату предоставленных медицинских услуг.
Правила поведения граждан на территории
медицинского центра ООО "Доктор Дент"
Настоящие Правила разработаны в соответствии с Федеральными законами РФ «Об основах охраны здоровья граждан в Российской Федерации», «О медицинском страховании граждан в Российской Федерации», «О защите прав потребителей», Гражданским кодексом Российской Федерации, иными нормативными актами.

Правила определяют нормы поведения пациентов и иных посетителей ООО "Доктор Дент" (далее – Учреждение) при получении медицинских услуг с целью обеспечения условий для более полного удовлетворения потребности в медицинской помощи, услугах медицинского сервиса и услугах, косвенно связанных с медицинскими, а также в целях обеспечения безопасности граждан при посещении ими Учреждения, а также его работников. Соблюдение настоящих Правил является обязательным.

Настоящие Правила размещаются для всеобщего ознакомления на информационных стендах Учреждения и на сайте Учреждения в сети Интернет: https://lets-smile.ru/

1. Общие правила поведения

Пациент обязан:

Посещать подразделения Учреждения и медицинские кабинеты в соответствие с установленным графиком их работы; соблюдать требования пожарной безопасности, не курить внутри здания и на всей территории Учреждения (во исполнение ст.6 Федерального закона от 23 февраля 2013г. №15-ФЗ «Об охране здоровья граждан от воздействия окружающего табачного дыма и последствий потребления табака», во исполнение приказа Министерства здравоохранения Российской Федерации от 30 мая 2013г. №338 «О соблюдении норм законодательства в сфере охраны здоровья граждан от воздействия окружающего табачного дыма и последствий потребления табака на территориях и в помещениях);

Бережно относиться к имуществу Учреждения, соблюдать чистоту и тишину в его помещениях;

Соблюдать санитарно–противоэпидемиологический режим Учреждения: при входе в Учреждение пациент обязан надеть бахилы или переобуться в сменную обувь, верхнюю одежду оставить в гардеробе; при наличии простудных заболеваний надеть маску;

Отключить мобильный телефон перед медицинским кабинетом;

Проявлять в общении с медицинскими работниками такт, уважение, доброжелательность; не позволять себе кричать, ругаться нецензурной бранью;

Проявлять доброжелательное и вежливое отношение к другим пациентам, соблюдать очерёдность, пропускать лиц, имеющих право на внеочередное оказание медицинской помощи в соответствии с законодательством РФ; не предпринимать действий, способных нарушить права других пациентов и работников Учреждения;

При наличии признаков тугоухости использовать в общении с медицинским персоналом исправный слуховой аппарат;

При осмотре и лечении детей количество сопровождающих лиц не должно превышать одного человека, иное возможно только с разрешения лечащего врача и при условии выполнения всех его указаний.

Запрещается:

Доступ в здание и помещения лицам в состоянии алкогольного или наркотического опьянения, с агрессивным поведением, имеющим внешний вид, не отвечающим санитарно-гигиеническим требованиям. В случае выявления указанных лиц они удаляются из здания и помещений Учреждения сотрудниками охраны и (или) правоохранительных органов.

Проносить в здания и служебные помещения Учреждения огнестрельное, газовое и холодное оружие, ядовитые, радиоактивные, химические и взрывчатые вещества, спиртные напитки и иные предметы и средства, наличие которых у посетителя либо их применение (использование) может представлять угрозу для безопасности окружающих;

Иметь при себе крупногабаритные предметы (в т.ч. хозяйственные сумки, рюкзаки, вещевые мешки, чемоданы, корзины и т.п.);

Находиться в служебных помещениях Учреждения без разрешения;

Употреблять пищу в коридорах, на лестничных маршах и других помещениях;

Посещать Учреждение с домашними животными;

Играть в азартные игры в помещениях и на территории Учреждения;

Оставлять малолетних детей без присмотра на всей территории Учреждения; грудных детей на пеленальном столике или кушетке, что может привести к падению и тяжелой травме;

Выносить из помещения Учреждения без официального разрешения документы, полученные для ознакомления; изымать результаты обследования из медицинской карты, информацию со стендов. Медицинская карта пациента является собственностью Учреждения и хранится в регистратуре.

Размещать в помещениях и на территории Учреждения объявления без разрешения администрации Учреждения;

Производить фото- и видеосъемку без предварительного разрешения администрации Учреждения;

Выполнять в помещениях Учреждения функции торговых агентов, представителей и находиться в помещениях Учреждения в иных коммерческих целях;

Преграждать проезд служебного транспорта к зданию Учреждения.

2. Правила поведения в регистратуре

При плановом обращении в регистратуру пациент обязан:

Предъявить следующие документы: документ, удостоверяющий личность (паспорт); документы, подтверждающие льготную категорию; направление установленного образца;

Ознакомиться с правилами поведения пациента в Учреждении;

В соответствие с действующим порядком приёма пациентов: за 5-10 минут до назначенного времени приёма лечащим врачом обратиться в регистратуру.

Заблаговременно предупредить работника регистратуры по телефону или через сайт Учреждения о возможном опоздании или неявки на приём;

При опоздании на прием, Учреждение имеет право перенести время приема или назначить прием на другой день;

Пациенты, обратившиеся в регистратуру Учреждения с целью планового обследования без предварительной записи на прием, могут быть приняты в день обращения только при наличии у врачей свободного времени в записи. При отсутствии данного условия Учреждение имеет право назначить прием на другой день.

3. Правила поведения с лечащим врачом

Пациент обязан:

После разъяснения врача подписать информированное добровольное согласие на проведение медицинского вмешательства или отказаться от медицинского вмешательства;

Находясь на лечении, соблюдать режим лечения;

Приходить на очередной осмотр (приём, процедуру) в установленный врачом срок, указанный в заключении;

При назначении повторного приема посещать лечащего врача в специально выделенные часы для повторного приема;

Сообщать лечащему врачу всю информацию, необходимую для постановки диагноза и проведения лечебных, реабилитационных мероприятий; информировать о перенесенных заболеваниях, известных ему аллергических реакциях, противопоказаниях;

Ознакомиться с рекомендованным планом лечения и добросовестно соблюдать его;

Немедленно информировать лечащего врача об изменении состояния своего здоровья в процессе диагностики и лечения;

Не вмешиваться в действия лечащего врача, осуществлять иные действия, способствующие нарушению процесса оказания медицинской помощи.

4. Ответственность за нарушение настоящих Правил

В случае нарушения пациентами и иными посетителями Правил работники вправе делать им соответствующие замечания и применять иные меры воздействия, предусмотренные действующим законодательством.

Воспрепятствование осуществлению процесса оказания медицинской помощи, неуважение к работникам Учреждения, другим пациентам и посетителям, нарушение общественного порядка в зданиях, служебных помещениях и на территории Учреждения, неисполнение законных требований работников, причинение морального и физического вреда работникам Учреждения, причинение вреда деловой репутации Учреждения, а также материального ущерба его имуществу, влечет ответственность, предусмотренную законодательством Российской Федерации.
Согласие Пациента на обработку персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПОЛЬЗОВАТЕЛЯ
Заполняя заявку на Сайте, Вы соглашаетесь с нашими правилами использования данных Действуя свободно, подтверждая свою дееспособность, настоящим даю свое конкретное, информированное, сознательное, предметное и однозначное согласие ООО Доктор Дент сайта Let’s smile на обработку своих данных, включая свои персональные данные, технические данные и контактные данные, на следующих условиях (далее – «Согласие»):
Лица, которым я предоставляю Согласие (далее Операторы):
ООО Доктор Дент (сайт Let’s smile),
ОГРН:1176313089116, ИНН: 6319222055
Объем данных, на которые распространяется Согласие:
Согласие распространяется, в том числе, на следующие данные:
  • фамилия, имя, отчество;
  • пол;
  • дата и место рождения;
  • паспортные данные, в том числе, сведения об адресе регистрации;
  • место фактического проживания;
  • идентификационный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета;
  • сведения о полученном образовании;
  • номера контактных телефонов;
  • адреса электронной почты;
  • индивидуальные номера и иная информация, идентифицирующая персональные страницы на сайтах социальных сетей или иных коммуникационных сервисов;
  • иные данные, предоставляемые мною Оператору или правомерно получаемые Оператору от третьих лиц, которым соответствующие сведения были переданы мной.
Цели, в которых я предоставляю Согласие:
Идентификация стороны в рамках соглашений и договоров с сайтом проекта «Let’s Smile»;
Предоставление пользователю персонализированных услуг и сервисов;
Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;
Улучшение качества проекта «Let’s Smile», удобства его использования, разработка новых сервисов и услуг;
Проведение статистических и иных исследований на основе обезличенных данных.
Далее по тексту настоящего Согласия категории и перечень обрабатываемых Данных, категории субъектов, Данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Данных при достижении целей их обработки или при наступлении иных законных оснований, распространяются в отношении каждой из вышеуказанных Целей обработки персональных Данных.
Я согласен на получение сообщений информационного характера по смс и электронной почте.
Я подтверждаю, что Оператор вправе использовать мои персональные данные, а равно иные контактные данные, предоставленные мною Оператору, для взаимодействия со мной и иными контактными лицами посредством использования телефонной связи, средств электронной почты, сервисов мгновенных сообщений, социальных сетей и любых иных каналов коммуникации, ставших известными Оператору.
Действия по обработке Данных для реализации каждой из вышеуказанных Целей обработки персональных данных:
  • сбор, запись, систематизация, накопление и хранение;
  • уточнение (обновление и изменение);
  • извлечение, использование (включая хеширование) и передача третьим лицам (предоставление, предоставление доступа);
  • распространение (размещенных по моей инициативе или с моего согласия на их сайтах);
  • обезличивание, блокирование, удаление и уничтожение.
Срок, на который я предоставляю Согласие: Настоящее Согласие дает Оператору право обрабатывать указанные в настоящем Согласии категории моих персональных данных для достижения перечисленных выше целей в течение сроков обязательного хранения документов, установленных законодательством Российской Федерации, а также в течение 3-х (трех) лет после окончания указанных сроков. Достижение некоторых целей обработки данных не лишает Операторов права обрабатывать указанные в настоящем Согласии категории персональных данных для достижения иных целей, указанных выше.
Я подтверждаю, что мне разъяснены и понятны следующие юридические последствия:
В случае моего отказа от предоставления Согласия на обработку Данных, в случае отзыва мной Согласия на обработку Данных, вышеуказанные Цели обработки персональных данных не будут достигнуты.
Порядок отзыва Согласия: Настоящее Согласие может быть отозвано мною путем подачи письменного заявления Оператору по установленной форме не менее чем за 7 (семь) рабочих дней до момента отзыва Согласия. Заявление об отзыве настоящего Согласия может быть подано только мною лично, для чего мне необходимо явиться в офис Оператора с основным документом, удостоверяющим мою личность, и подать сотруднику соответствующее письменное заявление.
Настоящее Согласие может быть также отозвано путем направления заявления об отзыве Согласия по указанному выше адресу Оператора (в нем должны быть указаны мои паспортные данные, а моя подпись на заявлении должна быть заверена нотариально).
Дополнительные условия Согласия: В случае предоставления мною Оператору персональных данных третьих лиц я гарантирую, что мною было получено согласие этих лиц на передачу их персональных данных Оператору и обработку ими этих персональных данных на условиях, предусмотренных настоящим Согласием.
В случае предоставления Оператору персональных данных третьих лиц в отсутствие их согласия, а равно в случае предоставления Оператору персональных данных третьих лиц под видом моих собственных персональных данных, я обязуюсь в полном объеме компенсировать Оператору убытки, причиненные им в связи с обработкой таких персональных данных. В частности, я обязуюсь возместить причиненный Оператору ущерб, выразившийся в суммах гражданско-правовых компенсаций или административных штрафов, обязанность по уплате которых может быть возложена на Оператора в связи с обработкой персональных данных третьих лиц без получения их согласий.
Настоящим я отдельно подтверждаю свое согласие (в том числе, в отношении ранее направленных мне материалов) на направление мне информации по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи любыми способами и в любом объеме.
Также настоящим отдельно подтверждаю свое согласие (в том числе, в отношении ранее возможно собранных данных) на сбор и обработку в вышеуказанных целях любой технической информации. Оператор вправе обрабатывать данные, автоматически получаемые http-сервером в ходе использования мной Сайта Оператора (IP-адрес, вид операционной системы, статистика посещений отдельных страниц сайта и иная подобная информация), информацию, автоматически получаемую при доступе к сайтам Оператора с использованием закладок (“cookies”), а также иные данные, характеризующие мою активность в ходе использования Сайта Оператора.
 
Срок, в течение которого действует согласие: прописан в политике ООО «Доктор Дент» в отношении обработки персональных данных.
ПОЛИТИКА ООО «Доктор Дент» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (Политика Конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Доктор Дент» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Политика определяет общий порядок, принципы и условия обработки персональных данных ООО «Доктор Дент», ИНН 6319222055, ОГРН 1176313089116, юридический адрес: 443081, Самарская область, г. Самара, Промышленный район, ул. Стара-Загора, д.56,1 этаж, комн №1-4,6,24. (далее – Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.
1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
1.3. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;
оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
доступ к персональным данным - возможность получения персональных данных и их использование;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
конфиденциальность персональных данных – обязанность оператора или иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
обращение гражданина - направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
 поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
 предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;
 отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
 обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.5.2. Оператор обязан:
 обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
 принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
 при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
 если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
 в случае, если решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
 рассматривать обращения субъекта персональных данных (его законного представителя), а также уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в установленные законодательством Российской Федерации сроки;
 предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
 принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных субъекта персональных данных, в связи с поступлением обращения субъекта персональных данных (его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных, содержащего законные и обоснованные требования; уведомить субъекта персональных данных (его представителя) либо уполномоченный орган по защите прав субъектов персональных данных о произведенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта;
 в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных в установленном Законом о персональных данных порядке;
 в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если у оператора не имеется законных оснований для продолжения обработки персональных данных;
 организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
 при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением установленных законодательством случаев.
1.6. Основные права и обязанности субъектов персональных данных:
1.6.1. Субъекты персональных данных имеют право на:
 получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
 доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;
 уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
 извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
 отзыв согласия на обработку персональных данных;
 принятие предусмотренных законом мер по защите своих прав;
 обжалование действий или бездействия Оператора в случае осуществления Оператором обработки персональных данных с нарушением требований Закона о персональных данных или иного нарушения прав и свобод субъекта персональных данных
 осуществление иных прав, предусмотренных законодательством Российской Федерации.
1.6.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.
1.6.3. Субъекты персональных данных обязаны:
 предоставлять Оператору только достоверные данные о себе;
 предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
 сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.6.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ. КАТЕГОРИИ И
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
2.1. Персональные данные обрабатываются Оператором в следующих целях:

2.1.1. Ведение кадрового и бухгалтерского учета
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- специальные категории персональных данных: сведения о состоянии здоровья. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.2. Обеспечение соблюдения трудового законодательства РФ
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер
телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- специальные категории персональных данных: сведения о состоянии здоровья. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.3. Подбор персонала (соискателей) на вакантные должности Оператора
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об образовании; фотографическое изображение лица.
Категории субъектов, персональные данные которых обрабатываются:
Соискатели.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; использование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.1.4. Подготовка, заключение и исполнение гражданско-правового договора
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер телефона.
Категории субъектов, персональные данные которых обрабатываются:
Выгодоприобретатели по договорам, представители контрагентов
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет Так же сбор и обработку в вышеуказанных целях любой технической информации. Оператор вправе обрабатывать данные, автоматически получаемые http-сервером в ходе использования Сайта Оператора (IP-адрес, вид операционной системы, статистика посещений отдельных страниц сайта и иная подобная информация), информацию, автоматически получаемую при доступе к сайтам Оператора с использованием закладок (“cookies”), а также иные данные, характеризующие активность в ходе использования Сайта Оператора.
2.1.5. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес регистрации; адрес места жительства, данные документа, удостоверяющего личность;
Категории субъектов, персональные данные которых обрабатываются:
Законные представители; Участники судебных процессов.
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях".
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.6. Предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность.
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.7. Оказание первичной, в том числе доврачебной, врачебной и специализированной медико-санитарной помощи
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; номер телефона; должность;
- специальные категории персональных данных: сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются:
Работники
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в медико-
профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.1.8. Обеспечение исполнения судебных актов
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения об алиментных и долговых обязательствах.
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных: обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.9. Оформление полиграфической продукции
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; фотографическое изображение лица; должность;
Категории субъектов, персональные данные которых обрабатываются:
Работники
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; хранение; передача (предоставление, доступ); уничтожение.
Способы обработки персональных данных: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.10. Организация получения дополнительного образования и (или) повышения квалификации
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты; должность; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
Работники
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.11. Организация бронирования, оформления проездных документов и проживания при направлении работников в командировки
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность.
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

2.1.12. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются:
Учащиеся, Студенты.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; хранение, использование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.
2.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
2.3. Обработка персональных данных Оператором осуществляется следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
 Трудовой кодекс Российской Федерации;
 Гражданский кодекс Российской Федерации;
 Налоговый кодекс Российской Федерации;
 Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
 Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
 Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
 Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
 Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
 Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
 Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
 Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
 Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
 Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
 Постановление Правительства Российской Федерации от 27.11.2006 №719
«Об утверждении Положения о воинском учете»;
 Федеральный закон от 26.12.1995 N 208-ФЗ "Об акционерных обществах";
 Устав АО «Металлист-Самара» (утвержден решением общего собрания акционеров АО «Металлист-Самара» протокол № 14 от 19 января 2016 г.);
 Лицензия на осуществление медицинской деятельности ЛО-63-01-004429 от 16.11.2017 г. Выдана Министерством здравоохранения Самарской области.
 гражданско-правовые договоры на оказание услуг;
 согласия субъектов персональных данных на обработку персональных данных;
 основания, когда согласие на обработку персональных данных не требуется в силу закона.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
4.2. Обработка Оператором персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Оператором не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Оператор обрабатывает только персональные данные, которые отвечают целям их обработки.
4.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и в случае необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В предусмотренных законодательством Российской Федерации случаях согласие оформляется в письменной форме.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или
философских убеждений, состояния здоровья (за исключением сведений о состоянии здоровья, относящемся к возможности выполнения трудовой функции), интимной жизни, судимости Оператором не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Оператором не осуществляется.
5.7. Трансграничная передача персональных данных Оператором не осуществляется.
5.8. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обязанность по запросу оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных законом, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных.
5.10. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
Федеральной налоговой службе; Социальному фонду России;
Территориальным Фондам обязательного медицинского страхования; Кредитным организациям;
Федеральной миграционной службе;
Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;
Иным организациям в соответствии с законодательством Российской Федерации.
5.11. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.12. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора (443081, Самарская область, г. Самара, Промышленый район, ул. Стара-Загора,д.56,1 этаж,комн №1-4,6,24.) заказным почтовым отправлением.
6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
назначен ответственный за организацию обработки персональных данных; разработан и утвержден документ, определяющий политику Оператора в
отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;
осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
проведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, осуществляется обучение указанных работников;
6.2. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе;
ведется учет машинных носителей персональных данных; определены угрозы безопасности персональных данных; проведена оценка соответствия средств защиты информации;
установлен уровень защищенности персональных данных при их обработке в информационной системе;
проведена оценка эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
организован режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этом помещении лиц, не имеющих права доступа в это помещение;
обеспечена сохранность носителей персональных данных;
установлен механизм обнаружения фактов несанкционированного доступа к персональным данным и меры, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Персональные данные доступны лишь для строго определенных работников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях – в специально оборудованном помещении или закрытых металлических шкафах.
Средства обеспечения безопасности: пароли, разграничение доступа, использование средств антивирусной защиты.
В соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
6.3. Оператором обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем размещения указанного документа на принадлежащем Оператору сайте в информационно-телекоммуникационной сети "Интернет https://lets-smile.ru/pravo
6.4.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. При обращении или по письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта в доступной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае, если сведения, указанные в п.1.6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.1.6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 2 настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос содержать обоснование направления повторного запроса.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 2 и 3 п.8.3 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7.5. В порядке, предусмотренном п.6.3 настоящей Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия персональные данные подлежат уничтожению, если:
 Оператор не вправе осуществлять обработку без согласия субъекта персональных данных;
 иное не предусмотрено законодательством либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
 иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Все отношения, касающиеся обработки персональных данных, не предусмотренные в настоящей Политике, регулируются законодательством Российской Федерации.
8.2. При внесении изменений в настоящую Политику в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения.