ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1. В процессе осуществления уставной деятельности Общества с ограниченной ответственностью «СИМПЛ ХЕЛС» (далее – Оператор/Общество) обрабатывает персональные данные. Осуществляя обработку персональных данных (далее – ПДн) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Оператор несёт ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.
1.2. Настоящая Политика конфиденциальности (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на все случаи обработки персональных данных, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится вручную либо автоматически.
1.4. Настоящая Политика является внутренним локальным нормативным актом и является обязательной для исполнения всеми подразделениями и работниками оператора.
Каждый работник, принимаемый на работу в Общество, во время первого вводного инструктажа должен быть ознакомлен с настоящей Политикой.
1.5. Срок действия настоящей Политики – два года после ее утверждения. Политика подлежит пересмотру не реже одного раза в два года.
Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом уполномоченного сотрудника, ответственного за организацию обработки и защиты ПДн.
1.6. Оператор на основании требований настоящей Политики разрабатывает все внутренние локальные акты и иные документы, связанные с обработкой ПДн.
1.7. Политика конфиденциальности размещается на официальном сайте оператора в информационно-телекоммуникационной сети Интернет по адресу: https://spine-clinic.ru

2. Основные понятия

Персональные данные (ПДн)
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных
любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств;
Субъект персональных данных
идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных;
Работник
физическое лицо (субъект персональных данных), заключившее с оператором трудовой договор;
Клиент
физическое лицо (субъект персональных данных), заключивший с оператором договор на оказание услуг, выполнение работ или реализацию товара;
Контрагент
физическое и юридическое лицо, которое состоит с оператором в гражданско-правовых отношениях;
Партнер
юридическое лицо или индивидуальный предприниматель – оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым партнер поручает Обществу в качестве третьего лица обработку персональных данных клиентов;
Пользователь сайта
физическое лицо - субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
Сайт
официальный сайт оператора в информационно-телекоммуникационной сети Интернет, расположенный по адресу:  https://spine-clinic.ru
Уполномоченный работник
работник, назначенный приказом директора ООО «СИМПЛ ХЕЛС» ответственным за обеспечение информационной безопасности и защиту персональных данных;
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

3. Правовые основания обработки ПДн

3.1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.2. Правовым основанием обработки персональных данных являются:
–  совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и т.д.;
–  внутренние локальные акты оператора;
–  договоры, заключаемые между оператором и субъектом персональных данных;
–  согласие на обработку персональных данных.
3.3. Обработка персональных данных не может быть использована оператором или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

4. Цели сбора и обработки ПДн

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. К целям обработки персональных данных оператора относятся:
–  осуществление возложенных на оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с нормативными актами, указанными в п. 3.2. Политики;
–  организация кадрового учета, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
–  ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
–  исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
–  заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
–  заключение, исполнение и прекращение гражданско-правовых договоров;
–  исполнение обязательств и осуществление прав в связи с участием оператора в гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
–  обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
–  идентификация пользователя, зарегистрированного на сайте, для оформления заказа и(или) заключения договора дистанционным способом;
–  предоставление пользователю доступа к персонализированным ресурсам сайта;
–  установление с пользователем сайта обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от пользователя;
– определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
–  место нахождения пользователя для обеспечения доставки товара;
–  создание учетной записи для совершения покупок, если пользователь дал согласие на создание учетной записи;
–  уведомление пользователя сайта о состоянии заказа;
–  предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
–  осуществления рекламной деятельности с согласия пользователя;
–  осуществления пропускного режима в помещениях оператора.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
–  в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
–  в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
4.4. К обработке персональных данных субъектов имеют доступ только уполномоченные работники оператора, допущенные к работе с персональными данными и подписавшие соглашение о неразглашении персональных данных субъектов ПДн.

5. Объем и категории обрабатываемых ПДн

5.1. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Оператор получает персональные данные на основании того, что субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, включая в форме совершения субъектом персональных данных конклюдентных действия на сайте оператора.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
5.3. К категориям субъектов персональных данных относятся:
5.3.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
В данной категории субъектов оператором обрабатываются персональные данные в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
5.3.2. Клиенты и контрагенты оператора (физические лица).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является субъект персональных данных;
5.3.3. Представители/работники клиентов и контрагентов оператора (юридических лиц).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо);
5.3.4. Пользователи сайта.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором о пользователях во время использования ими сайта.
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о местоположение; IP-адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к сайту); время доступа; посещенные адреса страниц, источник захода на сайт.
Сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16.
Информация об использовании пользователем сайта, собранная при помощи cookies, будет передаваться Яндексу и храниться на сервере Яндекса в РФ и/или в ЕЭЗ. Яндекс вправе обрабатывать эту информацию в интересах владельца сайта, для оценки использования пользователем сайта, составления отчетов об активности на сайте.

6. Порядок и условия обработки ПДн

6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4. Передача персональных данных третьим лицам осуществляется:
–  либо с письменного согласия субъекта персональных данных, оформленного в соответствии с Законом о персональных данных,
–  либо для исполнения договора, стороной которого или выгодоприобретателем, или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем,
–  либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
–  либо в иных случаях, установленных федеральным законодательством.
6.5. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.6. Оператор вправе в целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных передавать персональные данные нижеследующим третьим лицам:
6.6.1. Персональные данные работников на основании трудового договора и/или письменного согласия субъекта персональных данных передаются:
–  Банкам - для оформления счета, на который будет перечисляться заработная плата и иные доходы работника в безналичной форме;
–  Кредитным организациям, в которые работник обращался для оформления кредитов, ссуд либо получения иных услуг;
–  Страховой компании - для оформления полиса добровольного медицинского страхования;
–  Полиграфической организации или типографии - для изготовления визитных карточек работника;
–  Арендодателю - для оформления работнику пропуска на территорию и в здание, в котором размещается офис оператора;
–  Частному охранному предприятию, осуществляющему охрану помещений, в которых расположен офис оператора;
–  Контрагентам Общества - для исполнения обязательств, возложенных на Общество договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями работника;
–  Посольским и консульским представительствам иностранных государств, визовым центрам - для исполнения официальных запросов по вопросам предоставления работнику визовых документов;
–  Налоговым органам, подразделениям Пенсионного фонда Российской Федерации, подразделениям Федеральной миграционной службы России, центрам занятости населения и т.д. - для исполнения обязательств, возложенных на оператора законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся работника.
6.6.2. Персональные данные клиентов и контрагентов в соответствии с заключенным с ними договором и/или с письменного согласия субъекта персональных данных передаются:
–  Банкам – для безналичного перечисления денежных средств в счет оплаты услуг или работ, заказанных клиентом;
–  Кредитным организациям, в которые клиент обратился для оформления кредита на оплату заказанных им определенного вида услуг или работ;
–  Налоговым и правоохранительным органам - для исполнения обязательств, возложенных на оператора законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся клиента.
6.6.3. Оператор вправе передавать персональные данные субъекта персональных данных органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.7. Получение персональных данных клиентов от партнеров – операторов персональных данных, осуществляется исключительно для достижения целей, заявленных для обработки персональных данных в п. 4.2. настоящей Политики, и на основании заключенных с партнерами договоров.
В тексте договоров с партнерами определяются цели обработки ПДн, перечень операций с ними, устанавливается обязанность Обществу соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
ООО «СИМПЛ ХЕЛС», осуществляя обработку персональных данных по поручению партнера, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В этом случае ответственность перед субъектом персональных данных за действия Общества несет партнер.
6.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

7. Меры по обеспечению безопасности ПДн при их обработке

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается следующими способами:
–  введением режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются конфиденциальными;
–  организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
–  обеспечением нераспространения документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных либо наличия иного законного основания;
–  разработкой и утверждением локальных нормативных актов, регламентирующих обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, их ответственность;
–  осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
–  применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
–  ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, обучением указанных работников;
–  обеспечением сохранности носителей персональных данных;
–  выделением конкретных мест хранения персональных данных (материальных носителей), обработка которых осуществляется с организацией режима обеспечения безопасности помещений и мест хранения материальных носителей персональных данных;
–  обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях;
–  определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
–  применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
–  оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
–  учетом машинных носителей персональных данных;
–  выявлением фактов несанкционированного доступа к персональным данным и принятием мер;
–  восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
–  установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
–  обеспечением доступа к содержанию сообщений электронного журнала исключительно работников, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей;
–  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

8. Права и обязанности субъекта ПДн

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
–  подтверждение факта обработки персональных данных оператором;
–  правовые основания и цели обработки персональных данных;
–  цели и применяемые оператором способы обработки персональных данных;
–  наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
–  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
–  сроки обработки персональных данных, в том числе сроки их хранения;
–  порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
–  наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
–  информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
8.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Субъект персональных данных может использовать возможности сайта для заказа определенного вида работ или услуг, покупки товара. Используя сайт и совершая при этом конклюдентные действия - путем заполнения форм, размещенных на сайте, пользователь сайта выражает своё согласие и разрешает оператору сбор и обработку его персональных данных в порядке, предусмотренном настоящей Политикой.
Пользователь сайта вправе самостоятельно ограничить сбор информации, получаемой оператором в автоматическом режиме, используя стандартные настройки конфиденциальности применяемого им для работы с сайтом интернет-браузера.
8.4. Использование сайта означает согласие пользователя сайта с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь сайта должен воздержаться от использования сайта.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и(или) компенсацию морального вреда в судебном порядке.
8.6. Оператор персональных данных вправе:
–  предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
–  отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
–  использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
8.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

9. Исправление, удаление и уничтожение ПДн,

ответы на запросы субъектов ПДн
9.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя.
Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки.
В случае выявления неправомерной обработки персональных данных, осуществляемой оператором, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных.
9.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, оператор с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
–  в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных, и предполагаемом вреде, нанесенном правам субъекта персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
–  в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.5. В случае достижения цели обработки персональных данных оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
9.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
9.7. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.3-9.7 настоящей Политики, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.8. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта персональных данных, или при наступлении иных законных оснований документы подлежат уничтожению.

10. Ответственность за обеспечение безопасности ПДн

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
10.2. Оператор не несет ответственность за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
10.3. Ответственность за организацию обработки и обеспечения безопасности персональных данных лежит на Операторе.

IV. СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ
Общество:
Общество с ограниченной ответственность «СИМПЛ ХЕЛС»
(ООО «СИМПЛ ХЕЛС»)
Телефон: +7 (495) 151 31 55
Адрес сайта:   simple-clinic@yandex.ru 
Ответственным за организацию обработки и обеспечения безопасности персональных данных в Обществе назначен генеральный директор – Шуркин Евгений Викторович.
Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, направив официальный запрос ответственному за организацию обработки и обеспечения безопасности ПДн, а также по электронной почте либо по адресу: simple-clinic@yandex.ru


Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский пр., д.7, стр.2.
Справочно-информационный центр: тел.: (495) 983–33-93
Общий электронный адрес Роскомнадзора: rsoc_in@rkn.gov.ru

МОСКВА
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу (Управление Роскомнадзора по Центральному федеральному округу)
Адрес: 117997, г. Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7
Телефон приемной: +7 (495) 587-44-85
Адрес электронной почты: rsockanc77@rkn.gov.ru