+7 (499) 444-02-10

Политика обработки персональных данных

Термины и определения
Персональные данные
— любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).   
Информация — сведения (сообщения, данные) независимо от формы их представления.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение Персональных данных.
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
Субъект персональных данных — физическое лицо, к которому прямо или относятся соответствующие Персональные данные.
Распространение персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Предоставление персональных данных —  действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение Обработки персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
Трансграничная передача персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию; 
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1. Общие положения

Настоящая Политика конфиденциальности персональных данных (далее — «Политика») принята ООО «СУПЕРДОК», (ИНН 7804642603, ОГРН 1197847086139, адрес местонахождения: 195220, г. Санкт-Петербург, пр. Непокоренных, дом 49, литера А, этаж 8, помещение 33Н, офис 813) (далее — «Компания») и действует в отношении всей информации, которую Компания может получить от субъектов персональных данных.

Настоящая Политика разработана в соответствии с пп. 2 п.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику компаний ООО «СУПЕРДОК» в отношении действий (операций) по обработке персональных данных и защите персональных данных, а также основные принципы, условия, способы и цели в отношении обработки информации о Субъектах персональных данных, которую Оператор может обрабатывать при осуществлении своей хозяйственной деятельности.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей и контрагентов ООО «СУПЕРДОК», Посетителей сайта Superdoc.ru, а также сайтов в домене Superdoc.ru (далее — «Cайт Супердок»), Пользователей мобильного приложения Superdoc для IOS и Android с любого устройства и при коммуникации с Компанией в любой форме. Используя Cайт Супердок (просмотр, чтение текста, отправка или загрузка информации), и иных лиц, чьи персональные данные обрабатываются , с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц ООО «СУПЕРДОК», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Предоставляя свои персональные данные, Посетитель сайта дает согласие на обработку персональных данных в соответствии с данной Политикой.

Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «СУПЕРДОК» является одной из приоритетных задач организации.  В ООО «СУПЕРДОК» для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками ООО «СУПЕРДОК», допущенными к обработке персональных данных.

Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами ООО «СУПЕРДОК».

Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных ООО «СУПЕРДОК», а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб ООО «СУПЕРДОК» или субъектам персональных данных.

Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется Обработка персональных данных, как с использованием средств автоматизации, в том числе в информационнотелекоммуникационных сетях, так и без использования таких средств. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к Обработке персональных данных, и лицами, участвующими в организации процессов Обработки персональных данных и обеспечения безопасности Персональных данных. Для реализации целей настоящей Политики Оператор может разрабатывать и утверждать соответствующие положения, регламенты, руководства, приказы и иные локальные нормативные акты. Использование Сайта Оператора подтверждает согласие Субъекта персональных данных с настоящей Политикой и указанными в ней условиями Обработки персональных данных.
 
1.1. Понятие и состав персональных данных

Сведениями, составляющими персональные данные, в ООО «СУПЕРДОК» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Перечень персональных данных, подлежащих защите в ООО «СУПЕРДОК» определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.

Оператором может производиться Обработка персональных данных следующих категорий Субъектов персональных данных:
- физические лица – работники Оператора;
- внештатные специалисты (по договорам гражданско-правового характера)
- физические лица – представители работников Оператора; 
- физические лица – родственники работников Оператора;
- физические лица – кандидаты, рассматриваемые Оператором с целью заключения трудовых договоров;
- физические лица – работники контрагентов и третьих лиц; 
- физические лица – посетители сайтов, мобильных приложений Оператора и/или иных принадлежащих Оператору Интернет-ресурсов;
- физические лица-субъекты персональных данных, которые направляют в адрес Оператора заявления, предложения, жалобы, претензии, отзывы и иные документы;
- физические лица, заключившие гражданско-правовые договоры с Оператором; 
- физические лица – представители/работники клиентов и контрагентов Оператора; 
- физические лица в цепочке собственников/участников контрагентов Оператора; 
- физические лица, состоявшие ранее в трудовых отношениях с Оператором;
- физические лица – родственники уволенных работников Оператора
- потенциальные контрагенты (физические лица), учредители/участники/акционеры/ представители (физические лица) потенциальных контрагентов; 
- сотрудники юридических лиц и физические лица, представляющие интересы ООО «СУПЕРДОК», лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ООО «СУПЕРДОК», адвокаты, нотариусы, осуществляющие взаимодействие с Оператором;
- авторы письменных и иных обращений в адрес Оператора;
- медицинские работники (только общедоступные данные, подлежащие обязательному раскрытию в силу законодательства РФ),
- получатели алиментов от сотрудников ООО «СУПЕРДОК»; 
- представители субъектов персональных данных, обращающиеся в ООО «СУПЕРДОК» по поручению и от имени субъектов персональных данных;
- иные Субъекты персональных данных (для обеспечения реализации целей Обработки, указанных в разделе 2 Политики). 

1.1.1. Перечень и объем Персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Политики.

1.1.2. Обработка персональных данных специальных категорий, касающихся расовой, принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, Оператором не осуществляется.
 
1.2. Категории персональных данных

К персональным данным, обрабатываемым Оператором, относятся:
 
- фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, образование, профессия, доходы;
- сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения (если имеется), фотографическое изображение лица работника в цифровой форме, ИНН или сведения об отсутствии ИНН, СНИЛС, номер пенсионного свидетельства, номер и серия полиса ОМС;
 - пол, номер и дата заключения трудового договора, табельный номер, подразделение, должность, гражданство (резидентство), информация о членах семьи, наличие льгот, статуса пенсионера (сведения о подтверждающих их документах при наличии);
- адрес регистрации, адрес фактического места жительства, номер мобильного телефона и иные контактные данные (в том числе по месту работы); 
- стаж работы, сведения об образовании (наименование учебного заведения, форма и тип обучения, даты поступления и окончания, специальность и квалификация, номер диплома (свидетельства, аттестата и дата выдачи), сведения о трудовых навыках, сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу: состояние военнообязанного, категория и группа учета, состав, военно¬учетная специальность, воинское звание, пригодность, причина увольнения), ученая степень/звание, дата присвоения учёной степени/звания, награды и поощрения, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения), сведения о повышении квалификации и профессиональной переподготовке (включая серию, номер, дату выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения), сведения о наличии инвалидности, сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;  - сведения о предыдущих местах работы и занимаемых должностях, указанные в трудовой книжке, сведения о тарифной ставке (окладе), надбавках, ежемесячном доходе, начисленных налогах и страховых взносах, суммы удержаний и перечислений, сведения о временной нетрудоспособности, номер банковского счета, номер водительского удостоверения, медицинское заключение о профессиональной пригодности, сведения о разрешении на работу (серия, номер, дата выдачи, территория действия, срок действия); 
- знание иностранных языков;
- сведения, относящиеся к пребыванию лица в командировке (описание командировки, цель и дата командировки, транспорт, название аэропорта, название гостиницы, номер корпоративной карты, сумма командировочных), сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;
- личный адрес электронной почты, личный номер телефона, модель телефона, пол, семейное положение, количество детей, образование, учебное заведение, дата окончания учебного заведения;
 - сведения о постановке на учет физического лица в качестве ИП, сведения о регистрации физического лица в качестве самозанятого ИНН, марка и государственный регистрационный номер автомобиля, данные, собираемые системами веб-аналитики, домашний и рабочий адреса, указанные пользователем;
- аудиозаписи: (а) разговора с сотрудниками Call-Центра; и (или) (б) системы автоматической записи; и (или) разговора с сотрудниками регистратуры клиники; данные о факте посещения специалистов Клиник; 
- информация о геолокации/местоположении (регион/город); данные об интернет сеансе (в т. ч. Сведения о поисковых запросах, поведенческой статистике, и интернет устройстве, и иные технические параметры и идентификаторы, а также файлы cookie, информация из cookie, история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов), адрес запрашиваемой страницы сайта; адрес ранее посещенной страницы сайта сети «Интернет»; данные, собираемые системами веб-аналитики; электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, вебмаяки/пиксельные теги, данные об идентификаторе браузера), информация об аппаратном и программном обеспечении, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); информация об активности во время использования Сайта;
- персональная информация, предоставленная при отправке отзыва;
- дата и время осуществления доступа к Сайту и/или Мобильному Приложению; 
- иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки). - также ООО «СУПЕРДОК» использует файлы cookie и веб-маяки (включая пиксельные теги) для сбора Персональной информации и связывания такой личной информации с Вашим устройством и веб-браузером.   

2. Цели сбора персональных данных

ООО «СУПЕРДОК» осуществляет обработку персональных данных в следующих целях:
 
- Организация кадрового учета компании, обеспечение соблюдения законов и иных нормативно-правовых актов; ведение кадрового делопроизводства; 
- Ведение бухгалтерского и налогового учета, расчет и перечисление заработной платы, иных вознаграждений, расчета и перечисления налогов и страховых взносов, в том числе исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов; ведение воинского учета; предоставления дополнительных услуг за
счет Оператора (перечисление доходов на платежные карты работников; добровольное страхование работников и членов их семей за счет Оператора, негосударственное пенсионное обеспечение, оплата корпоративной телефонной связи и пр.), выполнение миграционного законодательства;
- Подбор кандидатов на вакантные должности в ООО «СУПЕРДОК», оценка претендента на должность условиям вакансии, формирование кадрового резерва, ведение кадрового делопроизводства, принятия решений о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Оператора;
- Покупка техники, запасных частей, иных необходимых средств и устройств у контрагентов;
- Исполнения заключенных трудовых договоров, в том числе содействия в обучении и продвижении по службе, исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации, организация и проведение профессионального обучения работников, учет информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации;
- Обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества;
- Организация служебной командировки, оформление билетов, бронирование гостиниц, заказ такси;
- Выполнения требований нормативных правовых актов органов государственного статистического учета; предоставления работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;
- Выполнения требований Трудового кодекса РФ об информировании родственников о несчастных случаях;
- Выполнения норм Гражданского кодекса РФ, регулирующих договорную работу, заключение, оформление, подписание договоров, исполнение договоров, выполнение обязательств перед контрагентами, реализация договорных отношений с контрагентами Оператора;
- Исполнения соглашений об использовании интернет-сервисов, предоставляемых Оператором (лицензионных соглашений, политик либо иных соглашений, в том числе постоянно размещенных в сети Интернет, заключенных с пользователями интернет-сервисов); 
- Исполнения договоров с аффилированными с Оператором компаниями;
- Информирования посетителей сайтов Оператора в сети Интернет, интернетсервисов и программ Оператора о деятельности Оператора, проводимых ею мероприятиях и продуктах Оператора и аффилированных с Оператором компаний;
 - Рассмотрения поступающих от заявителей заявлений, отзывов, предложений, жалоб, претензий и иных документов, подготовка ответов на них; 
- Выполнения Оператором действий по запросу представителей субъектов персональных данных; 
- Ответы на запросы государственных органов и работников, в том числе, бывших работников, в том числе обработка запросов работников на выдачу справок;
- Оформление корпоративного номера телефона для ряда сотрудников;
- Прикрепление работников к зарплатному проекту; 
- Оформление доверенности на представление интересов Оператора;
- Формирование личного кабинета, предоставление доступа к личному кабинету; 
- Идентификации Посетителя сайта, осуществление информационных рассылок, сбор и анализ статистической информации сайта, обработка отзывов, организация бонусных программ на сайте, осуществление рассылок рекламных сообщений, поиск контрагента, предоставление возможности записи в медицинские учреждения, реализация прав пациента на выбор врача и на доступ к информации о врачах, об уровне их образования и квалификации;
- Взаимодействие с контрагентами, клиентами и партнерами;
- Осуществление дистанционного взаимодействия ООО «СУПЕРДОК» с Клиентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты, в том числе осуществление связи с Call-Центром Оператора;
- Осуществление дистанционного взаимодействия ООО «СУПЕРДОК» с заинтересованными лицами посредством сайта Superdoc.ru в сети «Интернет»;
- Осуществление оценки деловых, личностных качеств сотрудников и результатов их труда, а также осуществление оценки удовлетворенности сотрудников ООО «СУПЕРДОК» своим трудом; проведение независимой проверки бухгалтерской (финансовой) отчетности ООО «СУПЕРДОК» в целях выражения мнения о достоверности такой отчетности;
- Предоставления поддержки при использовании Сайта и/или мобильного приложения Superdoc для IOS и Android, улучшения Сайта;
- Размещение отзывов о врачах, диагностике и медицинских учреждениях в виде, не позволяющем идентифицировать Клиента третьим лицам;
- Обеспечение функционирования принадлежащей Оператору инфраструктуры;
- Организация пользования Интернет и Интранет-ресурсами Оператора;
- Сбор и анализ статистических данных и показателей Оператора, сбор и анализ статистической информации сайта;
- Определения локации Посетителя сайта для обеспечения безопасности, предотвращения мошенничества.
 
3. Правовые основания обработки персональных данных
 
Правовыми основаниями обработки персональных данных ООО «СУПЕРДОК» являются:
 
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации; 
  • Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ;
  • Федеральный закон № 402-ФЗ «О бухгалтерском учете»;  
  • Федеральный закон № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Приказ Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
  • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
  • Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации».
  • Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
  • Федеральный закон от 26 декабря 2008 г. №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»; 
  • Федеральный закон № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 18 июня 2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации», Постановление Правительства РФ № 719 «Об утверждении Положения о воинском учете»,
  • Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; 
  • Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСС РФ от 24.11.2017 № 579 «Об утверждении форм реестров сведений, необходимых для назначения и выплаты соответствующего вида пособия, и порядков их заполнения»;
  • Иные нормативно-правовые актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; 
  • Учредительные документы Оператора;
  • Локальные нормативные акты Оператора, регулирующие вопросы Обработки персональных данных;
  • Заключаемые Оператором гражданско-правовые и иные договоры и соглашения;
  • Согласия Субъектов персональных данных на обработку персональных данных. 

4. Сроки обработки персональных данных

4.1. Порядок и сроки хранения Персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Политики. В отношении Персональных данных Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность.

4.2. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

4.3. В ООО «СУПЕРДОК» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «СУПЕРДОК» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. Права и обязанности
 
5.1. Права субъекта персональных данных.
 

5.1.1. Субъект персональных данных имеет право в том числе, но не ограничиваясь:
 
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- Запрашивать у ООО «СУПЕРДОК» перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных;
- Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

5.1.2.  Субъект персональных данных имеет право на получение информации, касающейся Обработки персональных данных, в том числе содержащей: 
 
- Подтверждение факта Обработки персональных данных Оператором;
- Правовые основания и цели Обработки персональных данных;
- Цели и применяемые Оператором способы Обработки персональных данных;
- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
- Обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- Сроки Обработки персональных данных, в том числе сроки их хранения;
- Порядок осуществления Субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- Информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если Обработка персональных данных поручена или будет поручена такому лицу;
- Иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими Федеральными законами. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с действующим законодательством. 

5.1.3. Форма обращения (запроса) Субъекта персональных данных о получении информации, касающейся обработки его Персональных данных (с указанием контактных данных Оператора), является приложением №1 к настоящей Политике. Форма обращения (запроса) Субъекта персональных данных о прекращении Обработки персональных данных (с указанием контактных данных Оператора), является приложением №2 к настоящей Политике. 

5.1.4. В случае, если сведения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, и ознакомления с такими Персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных. 

5.1.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока, указанного в п. 5.1.4. Политики, в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5.1.4. Политики, должен содержать обоснование направления повторного запроса. 
 
5.2.Обязанности субъекта персональных данных.

Субъект персональных данных обязан:
 
5.2.1. Передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;

5.2.2. В случае изменения персональных данных, необходимых для достижения целей обработки, сообщить ООО «СУПЕРДОК» уточненные персональные данные и подтвердить изменения оригиналами документов;

5.2.3. Выполнять требования законодательства Российской Федерации.
 
5.3. Права оператора персональных данных.

ООО «СУПЕРДОК» как оператор персональных данных в праве:
 
5.3.1. Отстаивать свои интересы в суде;

5.3.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

5.3.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

5.3.4. Использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
 
5.4. Обязанности оператора персональных данных.

ООО «СУПЕРДОК» как оператор персональных данных обязан:
 
- Обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
 - Внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
- Выполнять требования законодательства Российской Федерации.
- В случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», осуществлять Обработку персональных данных только с согласия в письменной форме Субъекта персональных данных;
- Предоставлять Субъекту персональных данных по его запросу информацию, касающуюся Обработки персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона № 152-ФЗ «О персональных данных», являющееся основанием для такого отказа, в порядке и сроки, предусмотренные действующим законодательством, настоящей Политикой и иными локальными нормативными актами Оператора; 
- Если предоставление персональных данных является обязательным в соответствии с Федеральным законом, разъяснить Субъекту персональных 7 данных юридические последствия отказа предоставить его Персональные данные; 
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Описание принимаемых мер приведено в разделе 6 настоящей Политики;
- При сборе Персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев предусмотренном действующим законодательством; 
- По требованию Субъекта персональных данных внести изменения в обрабатываемые Персональные данные, или уничтожить их, если Персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели в порядке и сроки, предусмотренные действующим законодательством, настоящей Политикой и иными локальными нормативными актами Оператора; 
- Организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- В случае выявления неправомерной Обработки персональных данных или неточных Персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными Федеральным законом № 152-ФЗ «О персональных данных»;
- В случае достижения целей Обработки персональных данных незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных (в т.ч. соответствующим согласием Субъекта персональных данным на Обработку персональных данных) либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими Федеральными законами; 
- В случае отзыва Субъектом персональных данных согласия на Обработку своих персональных данных прекратить Обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных либо действующим законодательством. Об Уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных;
- В случае поступления требования Субъекта персональных данных о прекращении Обработки персональных данных в целях продвижения товаров, работ, услуг на рынке прекратить Обработку персональных данных в порядке, предусмотренном действующим законодательством, настоящей Политикой и иными локальными нормативными актами Оператора.

6. Порядок и условия обработки персональных данных

При организации Обработки персональных данных Оператором выполняются следующие принципы и условия:

- Обработка персональных данных осуществляется на законной и справедливой основе; 
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных; 
- Не допускается объединение баз данных, содержащих Персональные данные, Обработка персональных данных которых осуществляется в целях, несовместимых между собой; 
- Обработка персональных данных допустима только в отношении Персональных данных, которые отвечают целям Обработки персональных данных; 
- Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям их обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям Обработки персональных данных; 
- При обработке персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки персональных данных;
- Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки персональных данных; 
- Уничтожению персональных данных либо обезличиванию персональных данных подлежат Персональные данные цели обработки персональных данных которых достигнуты или утрачена необходимость в достижении этих целей. Оператор в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, а во время взаимодействия с Оператором извещает представителей Оператора об изменении своих Персональных данных.

7. Перечень действий с Персональными данными и способы Обработки персональных данных
 
Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение Персональных данных. Обработка персональных данных осуществляется Оператором следующими способами: 
- Неавтоматизированная Обработка персональных данных; 
- Автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; 
- Смешанная Обработка персональных данных.

8. Условия Обработки персональных данных Субъектов персональных данных и ее передачи третьим лицам

8.1. Оператор обрабатывает и хранит Персональные данные Субъектов персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ. 

8.2. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. 

8.3. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным. 

8.4. Оператор может поручить Обработку персональных данных другому лицу при выполнении следующих условий: 
- получено согласие Субъекта персональных данных на поручение Обработки персональных данных другому лицу; 
- поручение Обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных»;
- иных случаях, предусмотренных действующим законодательством Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил Обработку персональных данных.
 
9.  Обеспечение безопасности персональных данных

9.1. ООО «СУПЕРДОК» принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

9.2. К основным методам и способам обеспечения безопасности Персональных данных относятся:
- Назначено лицо, ответственное за организацию обработки персональных данных;
- Назначен администратор безопасности информационной системы персональных данных;
- Утверждены документы, определяющие политику ООО «СУПЕРДОК» в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных; перечень персональных данных, подлежащих защите; положение о разграничении прав доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение о защите и обработке персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении, инструкция администратора безопасности; инструкция пользователя, инструкция ответственного за организацию обработки персональных данных, приказ о назначении группы реагирования на инциденты информационной безопасности;
- Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных;
- Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных;
- Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
- Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации;
- Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;
- Осуществляется применение организационных и технических мер по обеспечению безопасности Персональных данных при Обработке персональных данных в Информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных; 
- Осуществляется применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 
- Производится оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы персональных данных; 
- Учет машинных носителей Персональных данных; 
- Осуществляется обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер к предотвращению несанкционированного доступа; 
- Осуществляется контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем персональных данных; 
- Осуществляется внутренний контроль и (или) аудит соответствия Обработки персональных данных действующему законодательству, требованиям к защите Персональных данных, политике Оператора в отношении Обработки персональных данных, локальным актам Оператора; 
- Производится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения действующего законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством;
- Производится ознакомление работников Оператора, непосредственно осуществляющих Обработку персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении Обработки персональных данных, локальными актами по вопросам Обработки персональных данных, и (или) обучение указанных работников;
- Обеспечивается неограниченный доступ к документу, определяющему политику Оператора в отношении Обработки персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных. Опубликование в соответствующих информационно-телекоммуникационных сетях документа, определяющий политику Оператора в отношении Обработки персональных данных, и сведения о реализуемых требованиях к защите Персональных данных, а также обеспечение возможности доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети; 
- Оператор вправе принимать иные меры необходимые для защиты Персональных данных в соответствии с действующим законодательством и локальными нормативными актами Оператора.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

10.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

10.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

10.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

10.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.5. В порядке, предусмотренном Политикой, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
- Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
 
11. Заключительные положения

11.1. К настоящей Политике обеспечивается неограниченный доступ.

11.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «СУПЕРДОК».

11.3. Ответственность должностных лиц ООО «СУПЕРДОК», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «СУПЕРДОК».

11.4. Согласие субъекта персональных данных может быть отозвано полностью или частично в любой момент путем письменного посредством направления письменного запроса на электронную почту: legal@superdoc.ru или юридический адрес ООО «СУПЕРДОК», 195200, город Санкт-Петербург, проспект Непокорённых, дом 49 литер А, эт/пом/оф 8/33н/813. Субъект персональных данных может воспользоваться формой, разработанной ООО «СУПЕРДОК» (Приложение №2 к Политике в отношении обработки персональных данных). 11.5. Отказ посетителя сайта, контрагента или работника ООО «СУПЕРДОК» от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
 
12. Обновление настоящей Политики 
 
12.1. В настоящую Политику могут быть внесены изменения. ООО «СУПЕРДОК» имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайтов и Сервисов. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: superdoc.ru/policy.

12.2. ООО «СУПЕРДОК» обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений Ваших прав, установленных настоящей Политикой без Вашего уведомления. Вы будете уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте или в Сервисах (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные). 

12.3. Продолжая пользоваться сайтом Посетитель подтверждает согласие с внесенными изменениями в Политику.