Дата публикации: 01.01.2015
1. Общие положения
1) Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана Обществом с ограниченной ответственностью “Клиника Вижу” (далее – Исполнитель) в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон), другими нормативными правовыми актами в области персональных данных.
2) Политика определяет порядок обработки и защиты информации о физических лицах, использующих сайт: https://vizhyclinic.ru (далее — Сайт) и услугами Исполнителя.
3) Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
4) Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Исполнителем с применением средств автоматизации и без применения таких средств.
5) Исполнитель публикует Политику на своем официальном сайте в сети интернет по адресу: vizhyclinic.ru/include/licenses_detail.php, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Исполнителю.
6) Исполнитель вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных.
7) Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8) Если Пользователь/Заказчик не согласен с внесенными изменениями, Пользователь/Заказчик должен прекратить использование сервисов Сайта.
9) Если Пользователь/Заказчик продолжает использование сервисов Сайта после вступления в силу Новой Политики, то это означает согласие Пользователя/Заказчика с Новой Политикой.
2. Статус Исполнителя и категории субъектов, чьи персональные данные обрабатываются
Исполнитель является оператором персональных данных в отношении информации, относящейся к следующим физическим лицам (далее — Субъекты персональных данных):
1) физическое лицо, разместившее свои персональные данные в веб-формах на Сайте (далее — Пользователь);
2) физическое лицо, предоставившее свои данные посредством электронной связи Исполнителю.
3. Цели обработки персональных данных
Целями обработки персональных данных Исполнителем являются:
1) идентификация Пользователя/Заказчика, зарегистрированных на Сайте;
2) предоставление Пользователю/Заказчику доступа к персонализированным ресурсам Сайта;
3) установление с Пользователем/Заказчиком обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя/Заказчика;
4) в отношении Пользователей — предоставление ответа на вопросы, направленные с помощью веб-форм на Сайте, направление информационных материалов;
5) в отношении Заказчиков — выполнение Исполнителем своих договорных обязательств;
6) определение места нахождения Пользователя/Заказчика для обеспечения безопасности, предотвращения мошенничества;
7) подтверждение достоверности и полноты персональных данных, предоставленных Пользователем/Заказчиком;
8) предоставление Пользователю/Заказчику эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
9) осуществление рекламной деятельности с согласия Пользователя.
4. Перечень персональных данных, на обработку которых дается согласие
4.1. Персональные данные Пользователя/Заказчика:
Общие персональные данные: имя, фамилия, дата рождения, город проживания, профиль в социальных сетях, номер телефона, адрес электронной почты, опыт работы, образование.
4.2. Иная информация, обрабатываемая Исполнителем:
1) данные о технических средствах (устройствах): IP-адрес хоста, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет, данные, полученные в результате доступа к камере, микрофону и т.п. устройств;
2) сведения о посещенных страницах Сайта;
3) информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies);
4) информация, полученная в результате действий Пользователя/Заказчика на Сайте, в том числе следующие сведения: об оформлении заявки, о направленных комментариях, отзывах и вопросах.
5. Принципы обработки персональных данных
Действия Исполнителя осуществляются на основе следующих принципов:
1) Законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора.
2) Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
3) Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4) Соответствие содержания и объема персональных данных заявленным целям обработки.
5) Точность, достаточность, актуальность и достоверность персональных данных.
6) Недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
7) Законность технических мер, направленных на обработку персональных данных.
8) Разумность и целесообразность обработки персональных данных.
9) Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Заказчика.
10) Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в срок, не превышающий 30 (тридцать) дней с даты достижения целей обработки.
6. Обработка персональных данных
6.1. Сбор персональных данных
Сбор персональных данных осуществляется следующими способами:
1) предоставление персональных данных их субъектами при заполнении веб-форм на Сайте и анкеты;
2) предоставление персональных данных при использовании плагинов социальных сетей, например, Facebook и др.
3) автоматический сбор информации о Заказчике с помощью технологий и сервисов: веб-протоколы, файлы «cookie», веб-отметки, которые запускаются только при вводе Заказчиком своих данных.
6.2. Хранение и использование персональных данных
1) Персональные данные Заказчика хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
2) Исполнитель при обработке персональных данных Заказчика обеспечивает использование баз данных, находящихся на территории Российской Федерации.
6.3. Передача персональных данных
1) Давая согласие на обработку своих персональных данных, Пользователь/Заказчик тем самым дает согласие, в том числе и на передачу Исполнителем их персональных данных полностью или частично третьим лицам в целях выполнения договорных обязательств Исполнителя в том числе Преподавателям; лицам, в ведение, владение или собственность которых переданы сервисы сбора персональных данных;. При этом третьи лица обязуются использовать персональные данные исключительно для оказания услуг по заключенному договору.
2) Исполнитель не передает персональные данные иным третьим лицам без согласия Субъекта персональных данных, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Пользователя/Заказчика и защиты законных интересов Исполнителя и третьих лиц.
6.4. Уничтожение персональных данных
Исполнитель уничтожает персональные данные Заказчика в следующих случаях:
1) достижение цели обработки персональных данных. В этом случае персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцать) дней с даты достижения целей обработки;
2) истечение срока хранения персональных данных;
3) поступление отзыва субъектом персональных данных ранее предоставленного согласия на обработку его персональных данных
7. Согласие на обработку персональных данных
1) Пользователь/Заказчик принимает решение о предоставлении Исполнителю своих персональных данных свободно, своей волей и в своем интересе.
2) Пользователь дает согласие на обработку своих персональных данных путем их предоставления в специальных формах на Сайте и в анкете.
3) Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном разделом 12 Политики.
8. Права Субъекта персональных данных
8.1. Пользователь/Заказчик имеет право на получение информации об обработке персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания обработки персональных данных;
3) цели и применяемые Исполнителем способы обработки персональных данных;
4) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) порядок осуществления прав, предусмотренных законодательством Российской Федерации;
7) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8) сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Исполнителем или в соответствии с законодательством Российской Федерации;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Исполнителя, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации.
8.2. Пользователь/Заказчик вправе получать сведения, указанные в п. 8.1. Политики, неограниченное количество раз, направив Исполнителю соответствующий запрос в порядке, предусмотренном разделом 12 Политики.
9. Обязанности Исполнителя
В соответствии с требованиями Закона Исполнитель обязан:
1) предоставлять по запросу Пользователя/Заказчика информацию об обработке его персональных данных, указанную в п. 8.1. Политики, или обоснованный отказ;
2) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
3) по требованию Пользователя/Заказчика уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
4) обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Исполнитель в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить или обеспечить их уничтожение;
5) в случае отзыва Пользователем/Заказчиком согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
10. Сведения о реализуемых требованиях к защите персональных данных
10.1. Защита персональных данных, обрабатываемых Исполнителем, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
10.2. Правовые меры включают в себя:
1) разработку локальных актов Исполнителя, реализующих требования российского законодательства, в том числе – Политики в отношении обработки и защиты персональных данных, и размещение ее на Сайте;
2) отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Исполнителем.
10.3. Организационные меры включают в себя:
1) назначение лица, ответственного за организацию обработки персональных данных;
2) ограничение состава работников Исполнителя, имеющих доступ к персональным данным, и к содержанию электронного журнала сообщений, путем утверждения соответствующего документа, определяющего перечень работником, доступ которым к персональным данным необходим для выполнения ими трудовых обязанностей, и организация разрешительной системы доступа к ним;
3) ознакомление работников Исполнителя с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Исполнителя по вопросам обработки персональных данных, обучение указанных работников;
4) обеспечение сохранности электронных носителей, на которых хранятся персональные данные;
5) обеспечение безопасности помещений, в которых размещена информационная система: невозможность проникновения или пребывания в этих помещениях лиц, не имеющих доступа к персональным данным.
11. Ограничение действия Политики
1) Действие Политики распространяются исключительно на Сайт, и не применяются к другим интернет-ресурсам. Исполнитель не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь/Заказчик может перейти по ссылкам, доступным на Сайте.
2) Пользователь/Заказчик обязан разумно и ответственно подходить к размещению собственных персональных данных на Сайте в открытом доступе при оставлении отзывов и комментариев.
3) Исполнитель не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя/Заказчика по вине последнего.
12. Обращения Пользователя/Заказчика
12.1. Пользователь/Заказчик вправе направлять Исполнителю свои запросы, в том числе запросы относительно использования их персональных данных, а также вправе в любой момент отозвать Согласие на обработку персональных данных, путем направления письменного уведомления по следующим адресам:
1) в письменной форме по адресу: 127018, г. Москва, ул. Октябрьская, 35-31;
2) в форме электронного документа по адресу электронной почты: start@fsirussia.ru.
12.2. Запрос, а также отзыв Согласия на обработку персональных данных должны содержать следующую информацию:
1) номер основного документа, удостоверяющего личность Пользователя/Заказчика;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие Пользователя/Заказчика в отношениях с Исполнителем;
4) подпись Пользователя/Заказчика.
12.3. Исполнитель обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) рабочих дней с момента поступления обращения.
12.4. Вся корреспонденция, полученная Исполнителем от Пользователя/Заказчика (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.
Контактная информация и реквизиты Исполнителя:
- ООО «КЛИНИКА ВИЖУ»
- (383) 312-01-98
- г.Новосибирск
- info@vizhyclinic.ru