I. ОБЩИЕ ПОЛОЖЕНИЯ1.1.
Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Стоматология. Центр» (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федерального закона № 152 ФЗ).
1.3.Настоящая Политика распространяется на деятельность всех работников и структурных подразделений общества, участвующих в обработке персональных данных.
1.4. Термины и определения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ И СРОКИ ОБРАБОТКИ2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей.
2.2. Условия обработки персональных данных, собираемых с использованием функционала сайта:
2.1.1. Заполняя формы записи на прием либо заявки на звонок, а также входя на сайт, пользователь дает согласие на обработку персональных данных в соответствии с настоящей Политикой обработки персональных данных.
2.2.2. Согласие на обработку персональных данных может быть отозвано путем направления Оператору письменного заявления любым доступным способом.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 Федерального закона № 152 ФЗ.
2.3. Цели обработки, перечень обрабатываемых персональных данных, категории субъектов персональных данных:
- в целях записи на прием, направления заявки, получения обратного звонка, сообщения обрабатываются персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона, пользователей сайта;
- в целях анализа посещаемости, пользовательской активности, оптимизации работы сайта, таргетирования рекламы с использованием интернет - сервисов Яндекс Метрика, Roistat собираются персональные данные: IP-адрес пользователя, JavaScript-события, URL страницы, браузер и его версия, версия Flash, версия silverlight, визит, возраст, пол, интересы, географическое месторасположение пользователя, время на сайте, высота и ширина экрана, глубина просмотра, глубина цвета экрана, дата и время посещения сайта, заголовок страницы, интересы посетителей, информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц), источник входа на сайт, наличие Cookies, наличие Java, наличие JavaScript, обращение, операционная система и ее версия, отказ, параметры загрузки страницы, пароль, переход по внешней ссылке, просмотр страницы, прочие технические данные (cookies, flash, java и т.п.), реферер страницы, тип и модель мобильного устройства, типы браузера и операционной систем, часовой пояс, ширина и высота клиентской части окна браузера, электронная почта, язык браузера пользователей сайта.
2.4. Способы обработки, перечень действий с персональными данными.
2.4.1. Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таковых.
2.4.2.Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.
2.4.3. Персональные данные могут быть переданы должностным лицам в случае поступления мотивированных запросов государственных органов (МВД, Прокуратуры, Следственного Комитета, ФСБ).
2..5. Сроки обработки и хранения персональных данных.
2.5.1. Сроки обработки и хранения: 1 год.
2.6. Порядок уничтожения персональных данных.
2.6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.6.2. При достижении целей обработки и истечении сроков хранения бумажные носители, содержание персональные данные уничтожаются путем шредирования.
2.6.3. Уничтожение персональных данных, содержащихся в информационных системах, по окончании срока их обработки производится путем удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
2.7. Трансграничная передача персональных данных не осуществляется.
III. МЕРЫ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами общества;
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами общества;
- ознакомлением сотрудников общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных (материальных) носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных.
3.3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации.
3.3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
3.3.2 Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
IV. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных, в том числе содержащих:
- сведения об обществе как операторе, обрабатывающем персональные данные (наименование и место нахождения);
- наличие в обществе персональных данных;
- подтверждение факта обработки персональных данных общества, указание правовых оснований и установленных целей обработки персональных данных;
- способы обработки персональных данных, применяемые в обществе;
- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с обществом (в т.ч. поручения оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
- перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны (общество трансграничную передачу данных не осуществляет);
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.
4.2. Для реализации прав и законных интересов субъект персональных данных имеет право обратиться в общество. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.
Контакты оператора для обращения субъектов ПД по вопросам обработки персональных данных:г. Магадан, пр. Карла Маркса, 31/18, 685000, тел. 300570, e-mail: administrator@medplaza.su.
4.3. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной пели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.5.. Если субъект персональных данных считает, что общество осуществляет обработку его персональных данных с нарушением Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
V. ОТВЕТСТВЕННОСТЬ5.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несут ответственность, предусмотренную законодательством Российской Федерации.
5.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.