Санаторий «ЖУРАВУШКА»
Купите путевку, отдохните с удовольствием!
                                                                                                                 

                                                                                            

Для звонков по Беларуси

+375 17 972 26 63

+375 44 799 67 83
(Viber, WhatsApp)

Для звонков из других стран

8 10 375 17 972 26 63

Версия для слабовидящих
sanatori@minskhleb.by
ЗАКАЗАТЬ ЗВОНОК
МЕНЮ

Политика

Политика

УТВЕРЖДЕНО
Приказ генерального
директора предприятия
от 03.02.2023 № 93

ПОЛИТИКА
санатория «Журавушка» КУП «Минскхлебпром»
в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика санатория «Журавушка» КУП «Минскхлебпром» (далее - Санаторий) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

Политика Санатория устанавливает обязательства по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет при оформлении заявки на сайте https://www.sanatorij.by или посредством электронной или телефонной связи.

Санаторий, являясь оператором персональных данных, осуществляет обработку персональных данных работников, клиентов и/или посетителей и других субъектов персональных данных, не состоящих с Санаторием в трудовых отношениях.

2. Политика действует в отношении всех персональных данных, полученных от пользователя сети Интернет (далее - Пользователь) во время использования им интернет-сайта https://www.sanatorij.by, которые обрабатывает Санаторий.

3. Использование интернет-сайта означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

Адрес Санатория: 222401, Республика Беларусь, Минская обл., Мядельский р-н, пос. Зубренёвка, ул. Сосновая, 7 санаторий «Журавушка»      КУП «Минскхлебпром».

Адрес электронной почты: sanatori@minskhleb.by, sanzhur@tut.by.

Термины и определения:

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

клиент - физическое лицо, потребитель услуг, предоставляемых санаторием, субъект персональных данных;

услуги, предоставляемые санаторием – действия санатория по размещению Клиентов в объекте размещения, оказание медицинских услуг, а также иная деятельность, связанная с размещением, проживанием, и лечением, которая включает в себя основные и дополнительные услуги, предоставляемые Клиенту;

интернет–сайт – сайт, принадлежащий санаторию «Журавушка» КУП «Минскхлебпром», на котором размещается информация о его деятельности https://www.sanatorij.by;

пользователь Сайта - физическое лицо, которое посетило ресурс или совершил на нем какое-либо действие;

санаторий – оператор, осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Санатория, позволяет идентифицировать личность Клиента;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

ГЛАВА 2

ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.

Санаторий собирает и хранит только ту персональную информацию, которая необходима для предоставления услуг Санаторием или исполнения договоров с Клиентом/Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

5. Персональные данные обрабатываются в Санатории в целях:

предоставления персональных данных и установленной отчетности в органы государственной власти;

заключения трудовых договоров с работниками Санатория;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

оказания платных медицинских услуг населению;

предоставления технической поддержки при возникновении проблем, связанных с использованием сайта;

автоматизации технических процессов Санатория по учету отдыхающих;

ведения карты пациента в электронном виде и на бумажном носителе;

уточнения специалистами медицинской части сведений для ведения карты пациента в отношении принимаемых лекарственных препаратах, имеющегося диагноза, назначенного и проведенного лечения; сведений выписки из медицинской документации и/или медицинской карты (истории болезни);

участия с согласия работника, клиента и/или посетителя в фото и/или видео материалах для печатных изданий и информационных продуктов Санатория, а также участие в аудио- и/или видеозаписей программ, радио-, телепрограмм, содержащих персональные данные;

ведения кадрового учета;

учета рабочего времени работников;

расчета заработной платы работникам;

ведения налогового учета;

ведения воинского учета;

бронирования и оплаты путевок и номеров;

архивного хранения данных;

получения в печатном и/или электронном виде рекламных и иных информационных материалов Санатория;

обработки запросов и заявок от Пользователя/Клиента;

оказания туристических услуг и соблюдения условий договора оказания туристических услуг;

публикации отзывов, комментариев Пользователя/клиента о качестве предоставленных услуг;

информирования Пользователя об акциях, скидках и специальных предложениях.

6. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми осуществляется обработка персональных данных, в том числе:

Конституция Республики Беларусь;

Гражданский кодекс Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Налоговый кодекс Республики Беларусь;

Закон о персональных данных;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Правовым основанием обработки персональных данных также являются:

Положение о Санатории;

договоры, заключаемые между Санаторием и субъектами персональных данных;

согласие субъектов персональных данных на обработку их персональных данных.

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, А ТАКЖЕ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в главе 2 настоящей Политики.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

8. Санаторий может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

8.1. Кандидаты для приема на работу в Санаторий:

фамилия, имя, отчество;

дата и место рождения;

гражданство;

пол;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

специальность, профессия, квалификация;

контактные данные (включая номера домашнего и/или мобильного телефонов);

иные данные, которые могут быть указаны в резюме или анкете кандидата.

8.2. Работники и бывшие работники Санатория:

фамилия, имя, отчество (при наличии такового), а также все предыдущие фамилии;

дата рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

пол;

сведения о месте жительства (месте пребывания);

биометрические персональные данные (фотография);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и/или мобильного телефонов);

номер расчетного банковского счета;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств (при наличии таковых) членов семьи, даты рождения, места работы и/или учебы;

данные о регистрации брака;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

специальность, профессию, квалификацию;

сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения об удержании алиментов;

иные данные, необходимые для исполнения взаимных прав и обязанностей.

8.3. Члены семьи работников Санатория:

фамилия, имя, отчество (при наличии такового):

дата рождения;

гражданство;

данные свидетельства о рождении;

сведения о регистрации по месту жительства (месте пребывания), включая адрес, дату регистрации;

сведения о месте фактического проживания;

сведения медицинского характера (в случаях, предусмотренных законодательством);

иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

8.4. Физические лица (клиенты/пользователи), прибывшие на санаторно-курортное лечение и/или оздоровление; посетители Санатория; физические лица, которые приобретают платные услуги Санатория; физические лица, состоящие в иных договорных отношениях с Санаторием; другие субъекты персональных данных (для обеспечения реализации целей обработки):

фамилия, имя, отчество (при наличии такового);

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (месту пребывания), включая адрес, дату регистрации;

контактные данные (включая номера рабочего и/или мобильного телефонов, электронной почты и др.);

данные о состоянии здоровья (санаторно-курортная карта, справки для посещения бассейна);

иные данные, необходимые для исполнения взаимных прав и обязанностей между Санаторием и контрагентом.

8.5.   Контрагенты (юридические лица) Санатория:

наименование;

контактные данные;

должность сотрудника;

иные данные, необходимые для исполнения взаимных прав и обязанностей между Санаторием и контрагентом.

9. Обработка Санаторием биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

10. Санаторием не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

ГЛАВА 4

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Санаторий организует и (или) осуществляет обработку персональных данных с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных организуется и (или) осуществляется на законной и справедливой основе;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных, если иное не установлено законодательными актами;

обработка персональных данных организуется и (или) осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

12. При обработке персональных данных Санаторий принимает правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

осуществляет классификацию информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты;

осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

определяет угрозы безопасности персональных данных при их обработке;

поддерживает в актуальном состоянии перечень информационных ресурсов (систем), содержащих персональные данные;

определяет и поддерживает в актуальном состоянии перечень уполномоченных лиц, осуществляющих обработку персональных данных;

хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;

принимает локальные правовые акты, определяющие порядок доступа к персональным данным, удаления персональных данных;

организует обучение работников Санатория, непосредственно осуществляющих обработку персональных данных;

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области защиты персональных данных;

принимает меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляет их в случаях, предусмотренных законодательством;

разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных;

совершает иные действия, предусмотренные законодательством о персональных данных.

13. Доступ к обрабатываемым Санаторием персональным данным предоставляется работникам в соответствии с их должностными обязанностями и в установленном у Оператора порядке.

14. Санаторий не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством.

15. Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия и (или) отзыв согласия субъекта персональных данных на их обработку, за исключением случаев, определенных законодательством.

16. Сроки хранения персональных данных не могут превышать сроков, соответствующих заявленным целям обработки персональных данных, в случае, если сроки хранения персональных данных не установлены законодательством.

17. За действия (бездействие), повлекшие незаконное ознакомление третьих лиц со сведениями, являющимися персональными данными, или за незаконное использование персональных данных, а также за разглашение персональных данных Санаторий несет ответственность, предусмотренную законодательными актами.

18. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.

19. В отношении персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц, например, указания в отзывах о работе Сайта и в публичных комментариях к отдельным страницам ресурса. Пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.

20. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

ГЛАВА 5

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ РЕАЛИЗАЦИЯ

21. Субъект (пользователь) персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных; правовые основания и цели обработки персональных данных; способы обработки персональных данных; наименование и местонахождение Санатория; сведения о лицах, которые имеют доступ к персональным данным или которыми могут быть раскрыты персональные данные; сведения об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством; сроки обработки персональных данных, в том числе сроки их хранения.

22. Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.

23. Субъект персональных данных имеет право требовать уточнения его персональных данных, их блокирования и уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

24. Субъект в праве в любое время без объяснения причин отозвать свое согласие на обработку его персональных данных либо запросить о прекращении обработки своих персональных данных, включая их удаление, путем:

направления письменного заявления (заказной почтовой корреспонденцией) по почтовому адресу КУП «Минскхлебпром»: Республика Беларусь, 220004, г. Минск, ул. Коллекторная, 11-1.

в сети Интернет: https://www.minskhleb.by; e - mail: mhp@minskhleb.by.

25. За содействием в реализации прав Субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив сообщение на электронный адрес: ssu.minskhlebprom@mail.ru.

26. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Санаторий может продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, предусмотренных Законом о защите персональных данных и иными законодательными актами.

ГЛАВА 6

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

27. При трансграничной передаче персональных данных Санаторий обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

ГЛАВА 7

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

28. Санаторий обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий

29. Для эффективной защиты персональных данных Пользователей/Клиентов необходимо:

соблюдать порядок получения, учета и хранения персональных данных;

привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;

запрещать допуск к персональным данным Санатория лицам, не имеющим надлежащим образом оформленного доступа;

прекращать доступ работников Санатория к персональным данным с даты прекращения трудовых отношений, либо с даты изменения должностных обязанностей работника или исключения его из списка лиц, имеющих право доступа к персональным данным. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в его распоряжении в период работы в Санатории, должны быть переданы непосредственному руководителю;

работники Санатория должны незамедлительно сообщать своему непосредственному руководителю об утрате или недостаче носителей информации, составляющей персональные данные, попытках посторонних лиц получить от работника персональные данные, обрабатываемые в Санатории, а также о причинах и условиях возможной утечки персональных данных.

ГЛАВА 8

ЗАКЛЮЧЕНИЕ

30. Настоящая Политика является внутренним документом Санатория, общедоступной и подлежит размещению на Сайте.

31. Администрация Сайта вправе вносить изменения, дополнения в настоящую Политику без согласия Субъекта.

32. Политика вступает в силу с момента ее размещения на Сайте.

Выбрать дату в календаре
×
×

Дорогие друзья,
приглашаем Вас встретить Новый год в приятной компании и в незабываемом месте! Окунитесь в детство!

Забронируйте Новогодние каникулы и очутитесь в мире чудес и волшебства!

Новогодний заезд начинается с 25 декабря 2016 года
и продлится до 10 января 2017 года!

Приобретайте путевку на любое количество дней
в этом периоде и Вы несомненно запомните этот праздник!

Программа новогоднего заезда Меню новогоднего банкета Стоимость новогоднего банкета Цены на путевки в новогодний заезд Закрыть
Данный сайт использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Политика.