Політика конфіденційності

Положення про політику конфіденційності ФБЛПУ «Санаторій «Дніпро» ФНС Росії» стосовно обробки персональних даних відпочиваючих

1. Загальні положення

Справжня політика обробки персональних даних розроблено відповідно до вимог Федерального закону від 27.07.2006. №152-ФЗ «ПРО персональних даних» та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних відпочиваючих ФБЛПУ «Санаторій «Дніпро» ФНС Росії» (далі – Оператор).

1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

1.2. Справжня політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту dnepryalta.com і при обслуговуванні відпочиваючих.

2. Основні поняття, використовувані в Політиці

2.1. Оператор – державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організують і (або) здійснюють обробку персональних даних, а також визначають мету обробки персональних даних, склад персональних даних, які підлягають обробці, дії (операції), що здійснюються з персональними даними;

2.2. Суб'єкт – будь-який відвідувач сайту dnepryalta.com, у тому числі і відпочиваючий санаторію;

2.3. Персональні дані – будь-яка інформація, що відноситься прямо або побічно до певного або визначається Суб'єкту веб-сайту dnepryalta.com і інформація, надана Суб'єктом самостійно при оформленні поселення в санаторій;

2.4. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), які здійснюються з використанням засобів автоматизації або без використання таких засобів із персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;

2.5. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки;

2.6. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);

2.7. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі інтернет за мережевою адресою dnepryalta.com;

2.8. Інформаційна система персональних даних — сукупність містяться в базах даних персональних даних, та забезпечують їх обробку інформаційних технологій і технічних засобів;

2.9. Знеособлення персональних даних — дії, внаслідок яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретного Суб'єкта чи іншого Суб'єкту персональних даних;

2.10. Надання персональних даних – дії, спрямовані на розкриття персональних даних певної особи або певного кола осіб;

2.11. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;

2.12. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній або іноземній юридичній особі;

2.13. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

3. Оператор може обробляти такі персональні дані Користувача

3.1. Прізвище, ім'я, по батькові;

3.2. Електронну адресу;

3.3. Номери телефонів;

3.4. Вік;

3.5. Паспортні дані;

3.6. На сайті dnepryalta.com відбувається збір та обробка загальних даних про відвідувачів (в т. ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика).

4. Цілі обробки персональних даних

4.1. Мета обробки персональних даних Користувача — інформування Користувача шляхом відправки електронних листів; надання користувачам доступу до сервісів, інформації і матеріалів, що містяться на веб-сайті; заповнення та надсилання заявки на бронювання путівок, ідентифікація Користувача в рамках надання послуг згідно договорів санаторно-курортного лікування, медичних послуг, послуг засобів розміщення для тимчасового проживання; формування бухгалтерських документів для здійснення взаєморозрахунків.

4.2. Знеособлені дані Користувачів, що збираються за допомогою сервісів інтернет-статистики, що служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його змісту.

5. Правові підстави обробки персональних даних

5.1., Оператор обробляє персональні дані Користувача тільки в разі їх заповнення і відправки Суб'єктом самостійно через спеціальні форми, розташовані на сайті dnepryalta.com. Цим Суб'єкт виражає свою згоду з Політикою.

5.2. Оператор обробляє персональні дані про Суб'єкта на підставі заповнених бланків при заселенні в санаторій. Заповнивши і підписавши відповідні форми, Суб'єкт виражає свою згоду з Політикою конфіденційності.

5.3. Оператор обробляє знеособлені дані про Суб'єкта у разі, якщо це дозволено в настройках браузера Суб'єкта (включено збереження файлів «cookie» та використання технології JavaScript).

6. Порядок збору, зберігання, передачі та інших видів обробки персональних даних

6.1. Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства в сфері захисту персональних даних.

6.2. Оператор забезпечує збереження персональних даних та приймає заходи, що виключають доступ до персональних даних уповноважених осіб.

6.3. Персональні дані Суб'єкта не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства.

6.4. У разі виявлення неточностей в персональних даних, Суб'єкт може актуалізувати їх самостійно, шляхом направлення Оператору повідомлення на адресу електронної пошти Оператора putevki@dnepryalta.com, dnepr.fns@mail.ru або поштою на адресу 298662, Республіка Крим, р. Ялта, смт. Гаспра, шосе Алупкінське, д. 13 із позначкою «Актуалізація персональних даних».

6.5. Термін обробки персональних даних є необмеженим. Суб'єкт може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора putevki@dnepryalta.com, dnepr.fns@mail.ru або поштову адресу 298662, Республіка Крим, р. Ялта, смт. Гаспра, шосе Алупкінське, д. 13 із позначкою «Відкликання згоди на обробку персональних даних».

7. Транскордонна передача персональних даних

7.1. Оператор до початку здійснення транскордонної передачі персональних даних зобов'язаний переконатися в тому, що іноземним державою, на територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав Суб'єктів персональних даних.

7.2. Транскордонна передача персональних даних на території іноземних держав, що не відповідають зазначеним вимогам, може здійснюватися тільки у випадку наявності згоди в письмовій формі Суб'єкта персональних даних на транскордонну передачу персональних даних та/або виконання договору, стороною якого є Суб'єкт персональних даних.

8. Прикінцеві положення

8.1. Суб'єкт може отримати будь-які роз'яснення з питань, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти putevki@dnepryalta.com, dnepr.fns@mail.ru.

8.2. В цьому документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.

8.3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою http://dnepryalta.com/ru/o-sanatorii/politika-konfidentsialnosti/.

9. Контакти та питання щодо персональних даних

Всі пропозиції, питання, запити та інші звернення з приводу цієї Політики та використання своїх персональних даних Суб'єкт має право направляти:

-за адресою електронної пошти: putevki@dnepryalta.com dnepr.fns@mail.ru.

-на поштову адресу: 298662, Республіка Крим, р. Ялта, смт.Гаспра, шосе Алупкінське, д. 13, ФБЛПУ «Санаторій «Дніпро» ФНС Росії»

ОГРН: 1026101345445

Тел./факс +7(3654)24-72-30/+(3654)24-71-97, putevki@dnepryalta.com/dnepr.fns@mail.ru

ІПН 6123011331
КПП 910301001

КВЕД 86.90.4

ЛІЦЕНЗІЯ ФС-82-01-000072 від 01.06.2017 року на здійснення медичної діяльності

Дата публікації – 30.12.2017