1. Основные термины и определения
Оператор – Индивидуальный предприниматель ?? (ИНН , адрес ), который организует и осуществляет обработку ПД, определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
ПД – персональные данные, а именно любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПД).
Субъект ПД – физическое лицо, совершающее посещение информационных ресурсов Оператора и (или) иные действия по использованию их функционала, в том числе просмотр или поиск информации, регистрацию, направление сообщений через веб-формы на информационных ресурсах.
Информационный ресурс – сайт/страница в социальной сети/канал(-ы) в мессенджерах в сети Интернет, функционирующие в интересах Оператора.
Политика – Политика Оператора об организации обработки и обеспечении безопасности ПД.
Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Услуги – доступ к электронному контенту информационных ресурсов с правом просмотра, загрузки и поиска контента, консультационная помощь (по использованию информационных ресурсов; по видам и стоимости медицинских услуг), осуществление записи в клинику.
РФ – Российская Федерация.
Закон о ПД – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2. Права и обязанности.
Права и обязанности Оператора | Права Субъекта ПД |
Оператор имеет право: 1. Получать от Субъекта ПД достоверные сведения, содержащие ПД. 2. В случае отзыва Субъектом ПД согласия на обработку ПД/направления обращения с требованием о прекращении обработки ПД, Оператор вправе продолжить обработку ПД без согласия Субъекта ПД при наличии законных оснований. 3. Оператор вправе передавать ПД третьим лицам исключительно в случаях, предусмотренных законодательством РФ, а также в целях исполнения договоров, заключаемых с Субъектами ПД.
Оператор обязан: 1. Предоставлять Субъекту ПД по его просьбе информацию, касающуюся обработки его ПД. 2. Организовывать обработку ПД в порядке, установленном Законом о ПД. 3. Отвечать на обращения и запросы Субъекта ПД в порядке и сроки, установленные Законом о ПД. 4. Принимать правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД. 5. Прекратить передачу (распространение, предоставление, доступ) ПД, прекратить обработку и уничтожить ПД в порядке и случаях, предусмотренных Законом о ПД. 6. Исполнять иные обязанности, предусмотренные Законом о ПД. | Субъект ПД имеет право: 1. Получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме и в них не должны содержаться ПД, относящиеся к другим Субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен Законом о ПД. 2. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 3. На отзыв согласия на обработку ПД, а также на направление требования о прекращении обработки ПД. 4. Отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес ?? с просьбой прекратить обработку его ПД. С момента получения Оператором такого заявления ПД Субъекта исключаются из перечня получателей рассылки немедленно. 5. Обжаловать в уполномоченный орган по защите прав Субъектов ПД или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД. 6. На осуществление иных прав, предусмотренных законодательством РФ. |
3. Принципы, цели и содержание обработки ПД. Конфиденциальность.
3.1. Цели обработки ПД: | 3.1.1. Продвижение услуг, которое включает в себя предоставление Оператором доступа Субъекту ПД к контенту информационных ресурсов с правом просмотра, загрузки и поиска контента, оказание Оператором консультационной помощи (по использованию информационных ресурсов; по видам и стоимости медицинских услуг), осуществление записи в клинику для получения медицинской консультации. При наличии согласия Субъекта ПД Оператор может использовать ПД для рассылки информации: новостей, о проводимых акциях и специальных предложениях. 3.1.2. Функционирование сайта, улучшение работы сайта, формирование статистики. |
3.2. Категории и перечень ПД: | 3.2.1. В целях согласно п. 3.1.1.: Фамилия, имя, отчество. Номер телефона. Год, месяц, дата рождения. При предоставлении Оператором доступа к контенту информационных ресурсов с правом просмотра, загрузки и поиска контента, ПД Субъекта не обрабатываются. 3.2.2. В целях согласно п. 3.1.2.: Сведения о пользовательском устройстве. Сведения о веб-браузере пользователя. Сведения о подключении к сети «Интернет». Сведения о посещении и использовании сайта. |
3.3. Категории Субъектов ПД: | 3.3.1. Пользователи сайта, канала/страницы в социальной сети, подписчики. |
3.4. Правовые основания обработки ПД: | 3.4.1. Согласие Субъекта ПД. 3.4.2. Договор Оператора с Субъектом ПД. |
3.5. Способы обработки ПД и действия с ПД: | 3.5.1. Обработка ПД ведется с использованием средств автоматизации и без использования таких средств путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 3.5.2. В целях реализации возможности Оператором записи Субъекта ПД в клинику для получения медицинской консультации Оператор может передать ПД, указанные в п. 3.2.1. Политики, в адрес клиники ??? (ИНН адрес местонахождения: ?????). |
3.6. Сроки прекращения обработки ПД: | 3.6.1. По достижению цели обработки ПД, но не более трех месяцев с момента обращения за консультационной помощью и записи в клинику. |
3.7. Конфиденциальность: | 3.7.1. Оператор гарантирует конфиденциальность полученных ПД. 3.7.2. Оператор принимает все необходимые меры для защиты полученных ПД от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности. |
4. Меры по защите ПД
4.1. Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД, в частности:
4.1.1. Назначено лицо, ответственное за организацию обработки ПД.
4.1.2. Утверждена Политика в отношении обработки ПД.
4.1.3. Осуществление внутреннего контроля соответствия обработки ПД Политике Оператора в отношении обработки ПД.
4.1.4. Определены угрозы безопасности ПД при их обработке в информационных системах ПД.
4.1.5. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.
4.2. Уничтожение с носителей и носителей, содержащих ПД, должно соответствовать следующим правилам:
- Быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления.
- Оформляться соответствующим актом.
- Уничтожение должно касаться только тех ПД, которые подлежат уничтожению в связи с достижением цели обработки указанных ПД либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
4.4. В случае подтверждения факта недостоверности ПД Оператор на основании документов, представленных Субъектом ПД либо уполномоченным органом по защите прав Субъектов ПД, или иных необходимых документов обязан уточнить ПД и снять их блокирование.
5. Файлы cookie
5.1. Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении веб-сайта.
5.2. Каждый раз при открытии страницы веб-сайта ваш веб-клиент (веб-браузер) пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о ваших действиях или предпочтениях в Интернете. При этом для обеспечения безопасности и сохранности ваших данных ваш веб-клиент (веб-браузер), как правило, не передает cookie, предназначенные для одного веб-сайта, другим ресурсам.
5.3. Вы можете как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в вашем веб-клиенте (веб-браузере). Обращаем внимание, что в указанном случае Оператор не сможет гарантировать работоспособность сайта и доступность его функционала в полном объеме. Файлы cookie используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте.
6. Заключительные положения
6.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с законодательством Российской Федерации.
6.2. Оператор вправе вносить изменения в настоящую Политику.
6.3. Новая Политика вступает в силу с момента ее размещения на информационном ресурсе Оператора.
6.4. Все вопросы по настоящей Политике следует сообщать Оператору по электронному адресу ?????