ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Оператор
|
Общество с ограниченной ответственностью «Карповка, 5», ОГРН 1127847046392, адрес места нахождения: Санкт-Петербург, наб. реки Фонтанки, дом 116, литер «А», пом. 2-Н.
|
Лендинг
|
Одностраничный сайт в сети Интернет, владельцем которого является Оператор, функционирующий в интересах Оператора, а также адресующийся по доменному имени.
|
Политика
|
Политика Оператора в отношении обработки персональных данных Субъектов персональных данных, содержащая сведения о реализуемых требованиях к защите персональных данных.
|
ИСПДн
|
Информационная система персональных данных.
|
Сайт
|
Сайт в сети интернет, размещенный по адресу: https://dominanta-med.ru, функционирующий в интересах Оператора и адресующийся по доменному имени.
|
Посетитель Сайта и/или Лендинга
|
Дееспособное физическое лицо, обращающееся к Сайту и/или Лендингу для получения информации о работе Оператора.
|
Субъект(-ы) персональных данных
|
Посетитель(-и) Сайта и/или Лендинга, либо любое иное физическое лицо, чьи персональные данные обрабатываются Оператором в соответствии с положениями настоящей Политики.
|
- Что регулирует Политика. Политика определяет порядок и условия обработки Оператором персональных данных Посетителей Сайта и Лендинга, персональные данные которых могут быть предоставлены посредством Сайта или Лендинга. Неотъемлемой частью настоящей политики является Уведомление об использования файлов cookie, которые также размещены на Сайте.
- Цель Политики. Реализации требований действующего законодательства РФ в области обработки и защиты персональных данных.
- Чем регулируется обработка персональных данных. Обработка персональных данных осуществляется Оператором в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и иными нормативно-правовыми актами в сфере обращения и защиты персональных данных, а также согласно Политике, которая разработана на основании положений действующего законодательства РФ в области персональных данных.
- Правовая основа обработки персональных данных. Оператор осуществляет обработку персональных данных, получаемых посредством Сайта или Лендинга на основании:
- действующего законодательства РФ в области персональных данных;
- согласия, предоставляемого Субъектом персональных данных в соответствии с Политикой;
- в иных случаях, предусмотренных Федеральным законом «О персональных данных», в том числе, для целей предоставления уполномоченному органу по его запросу.
- Согласие на обработку персональных данных. Предоставление персональных данных посредством Сайта или Лендинга означает безусловное и полное согласие лица, предоставляющего персональные данные, с условиями Политики, а также является подтверждением со стороны Субъекта персональных данных, что Субъект персональных данных старше 18 лет. Субъект персональных данных дает согласие на обработку Оператором своих персональных данных, а также на передачу своих персональных данных третьим лицам, путем проставления соответствующей отметки (галки) на заполняемой странице Сайта или Лендинга, иными способами в соответствии с Политикой (согласие с уведомлением об использовании cookie, настройки смартфона и т.д.). Совершение указанных действий означает ознакомление Субъекта персональных данных с условиями Политики и их принятие в полном объеме.
- Условия и цели обработки персональных данных Посетителей Сайта или Лендинга. Оператор вправе обрабатывать полученные персональные данные Посетителей Сайта или Лендинга только для целей и способами, указанными в Политике. Соглашаясь с Политикой, Посетитель Сайта или Лендинга дает согласие Оператору на обработку своих персональных данных и передачу (предоставление и доступ) своих персональных данных третьи лицам в соответствии с положениями настоящей Политики для реализации следующих целей:
#
|
Цели обработки
персональных данных
|
Категории и перечень
обрабатываемых
персональных данных
|
Третьи лица, которым Оператор может передавать (предоставление и доступ) персональных данные
|
6.1.
|
Заявка на запись на прием к Оператору.
|
a. ФИО;
b. Номер телефона;
c. Адрес электронной почты.
|
- Работники Оператора;
|
6.2.
|
Информирование Посетителя Сайта об Операторе об услугах и ООО «К-5», о проводимых ООО «К-5» акциях, специальных предложениях и т. п.
|
6.3.
|
Обеспечения функционирования Сайта, проведения ретаргетинга, проведения статистических исследований и обзоров и обработки для этого в Яндекс.Метрика и Google.Аналитика.
|
-
- Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie в соответствии с Уведомлением об использования файлов cookie, если они относятся к персональным данным, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, источник перехода на Сайт и Лендинг);
- Дата и время осуществления доступа к Сайту и Лендингу;
- Информация об активности во время использования Сайта и Лендинга (например, история поиска, статистика посещения и т.д.);
- Географические данные (страна, область, город);
- Иные дополнительные данные, включая данные мобильного устройства, т.е. информацию об устройстве, такая как идентификатор пользователя мобильного устройства, модель и производителя, а также информацию о местоположении (геолокация) мобильного устройства.
|
- Яндекс.Метрика;
- Google.Аналитик.
|
- Перечень действий с персональными данными, на совершение которых дается Согласие Посетителя Сайта или Лендинга. Соглашаясь с Политикой, Посетитель Сайта или Лендинга дает согласие Оператору на совершение следующих действия, связанных с обработкой персональных данных: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление и доступ), блокирование, удаление, уничтожение персональных данных. При реализации действий с персональными данными, обозначенными в настоящем пункте, Оператор обеспечивает выполнение принципа локализации персональных данные, т.е. указанные в настоящем пункте действия Оператор реализует с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ в области персональных данных.
- Способы обработки персональных данных Посетителя Сайта или Лендинга. Соглашаясь с Политикой, Посетитель Сайта или Лендинга дает согласие Оператору на автоматизированную и неавтоматизированную обработку своих персональных данных.
- Сроки обработки и хранения персональных данных Посетителей Сайта или Лендинга. Срок обработки персональных данных ограничивается достижением целей, указанных в п. 6 настоящей Политики, но в любом случае не может превышать 10 (десять лет), а в случае заключения Лицензионного соглашения и/или Сделки – в течение срока действия соответственно Лицензионного соглашения и/или Сделки, а также 10 (десять) лет после окончания срока действия Лицензионного соглашения и/или Сделки.
- Особенности обработки персональных данных Посетителей Сайта или Лендинга. Предоставляя согласие на обработку своих персональных данных, Посетители Сайта или Лендинга считаются надлежащим образом ознакомлены и соглашаются, в том числе, со следующими положениями в отношении обработки персональных данных Посетителей Сайта или Лендинга:
- Посетители Сайта или Лендинга могут отказаться принимать аутентификационные файлы cookie Сайта или Лендинга используя настройки своего интернет-браузера. Следует учитывать, что это может привести к некоторым неудобствам при использовании Сайта или Лендинга, как например, необходимость регулярного прохождения процедуры аутентификации на Сайте или Лендинге.
- Сайт или Лендинг Оператора не предназначен для лиц в возрасте младше 18 лет, в связи с чем Оператор требует, чтобы лица младше 18 лет не предоставляли свои персональные данные посредством Сайта или Лендинга. В случае выявления Оператором факта предоставления несовершеннолетними или малолетними лицами своих персональных данных посредством Сайта или Лендинга, Оператор имеет право уничтожить такие персональные данные.
- Сайт или Лендинг может содержать ссылки на другие сайты. Настоящая Политика не регулирует порядок обработки и защиты персональных данных в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения), доступные через Сайт или Лендинг и на которые Сайт или Лендинг содержит ссылку. Конечно, у этих веб-сайтов есть свои собственные политики конфиденциальности, с помощью которых они объяснят вам, как они используют и передают вашу личную информацию. Мы рекомендуем вам внимательно ознакомиться с политикой конфиденциальности перед использованием этих веб-сайтов, чтобы убедиться, что вы согласны с тем, как ваша личная информация собирается и передается. В этих случаях мы рекомендуем Субъектам персональных данных ознакомиться с политикой в отношении обработки персональных данных, размещенной на таких сторонних сайтах, на которые содержаться ссылки на Сайте или Лендинге.
- Дополнительные условия прекращения обработки персональных данных Субъектов персональных данных. Оператор установила дополнительные условия прекращения обработки персональных данных, обрабатываемых Оператором в соответствии с положениями настоящей Политики:
- достижение целей обработки персональных данных и максимальных сроков хранения персональных данных;
- утрата необходимости в достижении целей обработки персональных данных;
- предоставление Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв Субъектом персональных данных предоставленного им согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
- ликвидация или реорганизация Оператора.
- Меры Оператора по надлежащей организации обработки и обеспечению безопасности персональных данных Субъектов персональных данных. Оператор принимает необходимые технические, правовые и организационные меры для защиты персональных данных от случайного или неправомерного доступа к ним или незаконной обработки, в том числе, ограничивает и регламентирует состав лиц, имеющих доступ к персональным данным, назначает ответственного за обработку персональных данных, принимает необходимые локальные нормативно-правовые акты, устанавливающее порядок работы с персональными данными, использует средства антивирусной защиты для программно-аппаратных комплексов, обеспечивает соответствие используемых программных средств требованиям контрольно-надзорных органов, проводит профилактические мероприятия по выявлению угроз безопасности персональных данных, а также реализует иные меры, исходя из требований нормативно-правовых актов. Оператор обязана соблюдать следующие требования к защите персональных данных:
- выполнение обязанностей, предусмотренных действующим законодательством РФ в области персональных данных в отношении оператора, ответственного за обработку персональных данных;
- определять угрозы безопасности персональных данных при их обработке в ИСПДн;
- применять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с действующими нормативно-правовыми актами ФСТЭК и ФСБ России;
- применять средства защиты информации, прошедшие в установленном порядке процедуру оценки;
- устанавливать правила доступа к персональным данным;
- осуществлять периодический мониторинг оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- проводить мероприятия для обнаружения фактов несанкционированного доступа к персональным данным и предупреждать, ликвидировать последствия компьютерных атак на информационные системы персональных данных, реагировать на компьютерные инциденты в них;
- выполнять иные действия, определенные действующим законодательством РФ в области персональных данных.
- Права и обязанности Субъектов персональных данных. Субъект персональных данных считается надлежащим образом проинформирован о своих правах и обязанностях, разъясняемых Оператором ниже:
- Субъект персональных данных обязан предоставлять Оператору точные и достоверные персональные данные.
- Субъект персональных данных обязуется незамедлительно уведомить Оператора о случаях нарушения Оператором его прав и законных интересов в связи с обработкой персональных данных.
- Субъект персональных данных вправе осуществлять все свои права, предоставленные ему Федеральным законом «О персональных данных» и иными нормами применимого права в области персональных данных, посредством направления соответствующих обращений (заявлений) на контактный адрес электронной почты Оператора: patient@dominanta-med.ru. При этом Оператор предоставляет ответ на обращение Субъекта персональных данных в сроки, установленные Федеральным законом «О персональных данных».
- Субъект персональных данных, персональные данные которого получены Оператором, имеет право на получение сведений об Операторе, о месте ее нахождения, о наличии у Оператора персональных данных, относящихся к такому субъекту, а также на ознакомление с обрабатываемыми Оператором персональными данными субъекта, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
- Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законодательством Российской Федерации меры по защите своих прав.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:
- подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
- правовые основания и цели обработки персональных данных;
- применяемые способы обработки персональных данных;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществлении или о предполагаемой трансграничной передаче данных.
- Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
- Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
- Волеизъявление субъекта на реализацию прав и обязанностей, указанных в настоящем разделе (заявление о предоставлении информации, заявление об отзыве согласия на обработку персональных данных и т.д.), должно быть конкретным - позволяющим идентифицировать от кого оно исходит и суть обращения. Заявление должно быть подписано субъектом персональных данных, либо его представителем, полномочия которого должны быть подтверждены. Заявление может быть направлено либо в отсканированной виде на контактный адрес электронной почты, указанный в пункте 20.3, либо почтовым отправлением по адресу места нахождения Оператора.
- Доступ к Политике. Настоящая Политика (действующая и предыдущие редакции) опубликована на Сайте, Лендинге и Платформе. Субъект персональных данных имеет возможность в любое время ознакомиться с настоящей Политикой, размещенной на указанных ресурсах.
- Вступление в силу Политики. Политика вступает в силу с момента ее размещения на Сайте и в Платформе, после чего действует бессрочно.
- Период действия Политики. Политика утверждается и вводится в действие в соответствии с Уставом Оператора и действует до ее отмены.
- Изменение Политики. Оператор вправе в любое время по своему усмотрению вносить изменения (дополнения) в Политику, доводя такие изменения (дополнения) до всеобщего сведения посредством размещения обновленной Политики на Сайте, Лендинге и в Платформе. Субъекты персональных данных обязуется самостоятельно отслеживать изменения Политики. Продолжение использования Сайта, Лендинга и Платформы после начала действия измененной редакции Политики означает полное и безоговорочное принятие измененной Политики. В случае несогласия с внесенными изменениями Участник Платформы обязан прекратить использование Платформы.