Настоящая Политика конфиденциальности по работе с персональными данными пользователей Сайта ООО «Клиника Доктора Булатовой» (далее – Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
Цель разработки Политики конфиденциальности - определение порядка обработки и защиты персональных данных всех Пользователей Сайта ООО «Клиника Доктора Булатовой», данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям Сайта, оказания услуг Пользователям более эффективно и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения единоличным исполнительным органом ООО «Клиника Доктора Булатовой» и размещения на сайте последнего, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.
ООО «Клиника Доктора Булатовой» (далее по тексту — Оператор) вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Оператор уведомляет об этом Пользователей посредством размещения новой редакции на Сайте по постоянному адресу.
1. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников ООО «Клиника Доктора Булатовой» требование надлежащим образом соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта персональных данных или иного законного основания, а также обеспечение ООО «Клиника Доктора Булатовой» необходимого режима сохранности персональных данных пользователя.
Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью получения обратной связи с Пользователем и получение подтверждения достоверности указанной Пользователем информации.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Пользователей Сайта ООО «Клиника Доктора Булатовой» или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Пользователей с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Пользователя, отзывающего свое согласие на обработку персональных данных.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Сайт - веб-сайт, расположенный по адресу https://doc-bulatova.ru/.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор - ООО «Клиника Доктора Булатовой» (ИНН: 3000008887, ОГРН: 1233000004423), осуществляющий обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта (при их наличии на Сайте), а также определяющий цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.
Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем Сайта ООО «Клиника Доктора Булатовой» при осуществлении пользованием сайта https://doc-bulatova.ru/, а именно нажатие на кнопку (гиперссылку) с надписью «Соглашаюсь», которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных и безусловного принятия (акцепта) порядка и условий настоящей Политики конфиденциальности. В случае, если Пользователь не согласен с настоящей Политикой конфиденциальности и/или с предоставлением своих персональных данных для обработки Оператором, Пользователь обязан немедленно покинуть Сайт. Продолжая оставаться на Сайте, Пользователь автоматически выражает свое согласие на обработку своих персональных данных вне зависимости от нажатия на кнопку (гиперссылку) с надписью «Соглашаюсь».
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Файлы cookies - это текстовые файлы небольшого размера, которые устанавливаются на пользовательское устройство
Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
2. Состав данных
2.1. В состав персональных данных Пользователей, обрабатываемых Оператором, входят:
2.1.1. персональные данные, предоставляемые Пользователем через формы обратной связи, размещенные на сайте Оператора:
-фамилия, имя, отчество;
-номер телефона;
-адрес электронной почты;
-иные сведения предоставленные Пользователем самостоятельно по собственной воле.
Данный пункт применим только в случае наличия форм обратной связи на Сайте Оператора, которая помимо прочего должна содержать в себе специальный чекбокс с логированием IP Пользователя и временем).
2.1.2. Также на сайте собираются и обрабатываются обезличенные данные о Пользователях, а именно файлы «Cookie» о чем Пользователь уведомляется входя на сайт. Не согласие на обработку файлов «Cookie» (в том числе их отключение) может повлечь невозможность доступа к частям сайта требующим авторизацию (при наличии таковых). Пользователь может заблокировать все «Cookie» через настройку своего браузера.
2.1.3. Дополнительные персональные данные Пользователя, предоставленные Пользователем по личной инициативе без истребования таковых Оператором.
2.1.4. Также обрабатываются обезличенные данные о посетителях Сайта с помощью Яндекс.Метрики (файлы «Cookie», информация о браузере, устройстве, IP-адресе, времени посещения и действиях на сайте). О данной обработке Пользователь также уведомляется при входе на Сайт.
2.2. Оператор не обрабатывает специальные и биометрические персональные данные Пользователей.
3. Цель обработки персональных данных
3.1. Цель обработки персональных данных Пользователя - осуществление комплекса действий, направленных на реализацию следующих задач:
- коммуникации с Пользователем, включая, обработку запросов от Пользователя;
- направление уведомлений Пользователю по электронной почте последнего (только при наличии согласия Пользователя на отправку указанных уведомлений). Пользователем выражается соответствующее согласие посредством постановки галочки в поле напротив предложения получать указанные уведомления (при технической возможности Сайта направлять данные уведомления или наличии форм обратной связи, предусматривающих в дальнейшем направление подобных уведомлений).
- предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта https://doc-bulatova.ru/. Согласие на предоставление информации о наличии специальных предложений также предоставляется Пользователем посредством постановки галочки в соответствующем поле.
- анализ поведения Пользователей на Сайте для улучшения работы последнего. Данная задача выполняется посредством сервиса Яндекс.Метрика;
- выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
3.2. Условием прекращения обработки персональных данных является прекращение деятельности Оператора, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных.
3.3. Обработка персональных данных осуществляется на основе принципов:
предоставления согласия субъекта персональных данных на обработку его персональных данных;
законности целей и способов обработки персональных данных;
добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
4. Сбор и защита персональных данных
4.1. Порядок получения (сбора) персональных данных:
4.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме.
4.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
4.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 3 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки, либо до отзыва согласия Пользователем.
4.1.4. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
- на основании действующего законодательства РФ;
4.2. Порядок обработки персональных данных:
4.2.1. Пользователь (субъект персональных данных) предоставляет Оператору достоверные сведения о себе.
4.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
4.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности, в соответствии с настоящей Политикой конфиденциальности. С указанными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
4.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях и задачах, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
4.2.5. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
4.3. Защита персональных данных.
4.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
4.3.2. Защита персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством РФ.
4.3.3. Оператор при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:
- антивирусная защита;
- аудит (мониторинг) защищённости/уязвимости;
- регистрация и учет персональных данных и в том числе носителей, содержащих последние;
- обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
- защита персональных данных Пользователей, хранящихся в электронных базах данных ООО «Клиника Доктора Булатовой», от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
-лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- назначено ответственное лицо за организацию обработки персональных данных;
- разработаны модели угроз безопасности персональным данным в информационных системах;
- обеспечивается учет машинных носителей персональных данных;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
- обеспечена сохранность носителей персональных данных и средств защиты информации.
- для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
5. Передача и хранение персональных данных
5.1. Передача персональных данных:
5.1.1. Персональные данные Пользователей в электронном виде обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в том числе с использованием вычислительных мощностей партнеров Оператора, привлекаемых на основании заключенных с ними договоров, предусматривающих соблюдение требований законодательства РФ о персональных данных.
5.1.2. Обезличенные персональные данные Пользователей, а именно файлы «Cookie», информация о браузере, устройстве, IP-адресе, времени посещения и действиях на сайте передаются в сервис Яндекс.Метрика, который принадлежит ООО «Яндекс» (ИНН:7736207543) и на момент утверждения настоящей Политики конфиденциальности серверы ООО «Яндекс» расположены на территории Российской Федерации. В случае, если серверы ООО «Яндекс» будут перемещены за пределы Российской Федерации и такая передача данных будет не соответствовать законодательству Российской Федерации, Оператор прекратит использование сервиса Яндекс.Метрика.
5.1.3. Защита доступа персональным данным Пользователей обеспечивается:
- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
- разграничением прав доступа сотрудников с использованием учетной записи;
5.1.4. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
5.1.5. Ответы на письменные запросы других организаций, индивидуальных предпринимателей и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством Российской Федерации. Ответы оформляются в письменном виде, на официальном бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.
5.1.6. Оператором не осуществляется трансграничная передача персональных данных Пользователя.
5.2. Хранение персональных данных:
5.2.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Оператора. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда не автоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
5.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
5.2.4. По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством Российской Федерации.
6. Блокировка, обезличивание, уничтожение персональных данных пользователей
6.1. Порядок блокировки и разблокировки персональных данных:
6.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
6.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
6.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
6.1.4. Разблокировка персональных данных Пользователя осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
6.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
6.2. Порядок уничтожения персональных данных Пользователя:
6.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
6.2.2. При уничтожении персональных данных Пользователя сотрудники Оператора не могут получить доступ к персональным данным.
6.2.3. Персональные данные в системе Оператора и на Сайте восстановлению не подлежат.
6.2.4. Срок уничтожения персональных данных соответствует сроку, определенному законодательством Российской Федерации.
7. Основные права и обязанности оператора при работе с персональными данными
7.1. Оператор вправе:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
-предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и судебные органы);
- отказать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством Российской Федерации.
7.2.     Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для продления срока ответа Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
8. Права пользователя
8.1. Пользователь имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
- требовать перечень обрабатываемых персональных данных, имеющихся у Оператора и источник их получения;
- получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
8.2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу: 414018, Астраханская область, г Астрахань, ул Безжонова, д. 101б или на электронную почту: doctor.bulatova.md@gmail.com. Предпочтительно отправка запросов на обозначенную электронную почту.
Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Оператором, а именно содержать следующую информацию:
фамилию, имя, отчество обратившегося;
паспортные данные;
сведения о причинах и цели обращения;
подпись пользователя или его представителя.
При необходимости в целях оперативного и полного рассмотрения Оператором обращения Пользователя Оператор вправе запрашивать у Пользователя дополнительную информацию.
Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 30 дней с момента поступления обращения.
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
9.1. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации и внутренними локальными актами Оператора.
9.2. Оператор несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.
9.3. Пользователь в процессе эксплуатации сайта Оператора несет полную ответственность за соблюдения законодательства Российской Федерации.
9.4. Пользователь соглашается, что информация, предоставленная последнему на сайте Оператора является в том числе объектом интеллектуальной собственности Оператора или рекламодателей, которые размещают соответствующую информацию на сайте Оператора. Пользователь не вправе использовать интеллектуальную собственность Оператора (или рекламодателей), размещенную на сайте последнего без отдельного согласия.
9.4.1. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте https://doc-bulatova.ru/) допускается их распространение при условии, что будет дана ссылка на https://doc-bulatova.ru/.
9.5. Оператор не несет ответственности перед Пользователями за любые убытки, понесенные последним в результате удаления, сбоя или невозможности сохранения какой-либо информации, содержащейся на сайте Оператора или передаваемой посредством последнего.
9.5.1. Оператор не несет ответственности за любые убытки, произошедшие по причине использования сайта Оператора либо невозможности использования последнего, либо невозможности использования отдельных сервисов последнего. Оператор не несет ответственности перед Пользователями за ненадлежащее поведение третьих лиц на сайте Оператора.
9.5.2. При этом Оператор не освобождается от ответственности в случаях прямо предусмотренных законодательством Российской Федерации.
Оператор не несет ответственность за какую-либо информацию размещенную Пользователем на сайте Оператора, включая, но не ограничиваясь защищенную авторским правом, без прямого согласия владельца авторского права.