Html code will be here
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Используя сайт drhamza.ru и оставляя свои данные, а также вступая в договорные отношения с Оператором, Вы подтверждаете согласие на обработку персональных данных в соответствии с данной Политикой конфиденциальности
Настоящая Политика конфиденциальности (далее — "Политика") разработана и утверждена ООО «Клиника Доктор Хамза», определяет порядок обработки и защиты персональных данных пользователей сайта https://drhamza.ru (далее — "Сайт") его владельцем.
Политика распространяется на все персональные данные, полученные Оператором как от субъектов персональных данных через сайт, социальные сети, так и в рамках трудовых
правоотношений.
Предоставление персональной информации через формы обратной связи Сайта, формы квиза, а также через онлайн-чат, расположенный на Сайте, означает безоговорочное согласие Пользователя с условиями обработки его персональных данных в соответствии с Политикой.
Настоящая Политика разработана во исполнение требований Федерального закона № 152-ФЗ "О персональных данных", рекомендациями Роскомнадзора от 27.07.2017 г. и иных нормативных актов Российской Федерации в области защиты персональных данных.
1.Термины и определения
1.1. Персональные данные — любая информация, прямо или косвенно относящаяся к определённому или определяемому лицу, использующему Сайт или обратившемуся за услугой к Оператору.
1.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемое с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение, предоставление доступа, обезличивание, блокирование, удаление или уничтожение.
1.3. Сбор персональных данных — процесс получения персональных данных субъектом от самого владельца данных или от третьих лиц любыми доступными способами, в том числе через веб-сайт, заполнение форм, анкетирование или опросы на нём.
1.4. Запись персональных данных — процедура фиксации полученных персональных данных на электронных носителях, бумажных носителях или в других информационных системах.
1.5. Хранение персональных данных — длительное сохранение зафиксированных персональных данных на защищённых цифровых устройствах или бумажных носителях с обеспечением мер защиты от потерь, кражи или несанкционированного доступа.
1.6. Накопление персональных данных — создание структурированной совокупности собранных персональных данных путём добавления новых записей в существующие базы данных или объединения баз данных в единую систему.
1.7. Уточнение персональных данных — действия по проверке достоверности, полноты и актуальности персональных данных, включая их изменение на основании сведений, предоставленных субъектом данных или полученных из других источников.
1.8. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка требуется для их уточнения.
1.9. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно установить принадлежность данных конкретному Пользователю или субъекту данных.
1.10. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно удаляются, исключая возможность их восстановления, а также уничтожаются материальные носители, содержащие такие данные.
1.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе публикация в СМИ, размещение в сети интернет или иные формы предоставления доступа.
1.12. Предоставление персональных данных — действия субъекта персональных данных, направленные на раскрытие персональных данных Оператору, уполномоченному им лицу или группе лиц.
1.13. Персональные данные, разрешённые субъектом для распространения — персональные данные, к которым субъект ПДн предоставил доступ неограниченному кругу лиц, дав согласие в порядке, установленном законодательством.
1.14. Автоматизированная обработка персональных данных — обработка персональных данных с использованием компьютерной техники и программных средств.
1.15. Оператор — владелец сайта: ООО «Клиника Доктор Хамза», ОГРН 1217800010207, самостоятельно определяющий цели и способы обработки персональных данных, организующий и осуществляющий обработку персональных данных.
1.16. Пользователь, Субъект персональных данных, Субъект ПДн — физическое лицо, к которому относятся персональные данные: посетитель сайта, пользователь, клиент или представитель клиента, контрагент или представитель контрагента, работник, соискатель.
1.17. Веб-сайт (Сайт) — совокупность графических, текстовых материалов, программного обеспечения и баз данных, доступных в сети интернет по определённому адресу https://drhamza.ru.
1.18. Информационная система персональных данных — базы данных, содержащие персональные данные, а также технологии и технические средства, обеспечивающие их обработку.
1.19. Трансграничная передача персональных данных — передача персональных данных иностранным государственным органам, иностранным физическим или юридическим лицам за пределы территории Российской Федерации, в том числе путём направления на сервера и облачные хранилища, локализованные за пределами Российской Федерации.
1.20. Конфиденциальность — обязательство Оператора и/или иных уполномоченных лиц сохранять в тайне, обеспечить ограничение доступа, не раскрывать третьим лицам и не использовать в личных целях персональные данные и иную информацию, полученную от Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации или настоящей Политикой.
2.Предоставление, состав и условия обработки
персональных данных
2.1.Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем Оператору самостоятельно путём заполнения формы заказа обратного звонка и (или) иных форм на Сайте с проставлением отметки в чек-боксе о согласии на их обработку, а также непосредственно Оператору при записи на приём или заключении договора об оказании услуг. При обработке персональных данных, собранных на Сайте, Оператор не проверяет их достоверность и исходит из того, что Пользователь вправе предоставить такие данные, и указанная им информация актуальна. Однако в процессе оказания услуг Оператор вправе уточнять персональные данные и блокировать недостоверную информацию для дальнейшей обработки до её уточнения Пользователем.
Персональные данные в зависимости от целей сбора могут содержать:
фамилию, имя и отчество Пользователя;
контактный номер телефона Пользователя;
паспортные данные (серия и номер паспорта, дата выдачи, кем выдан);
адрес электронной почты (e-mail);
изображение Пользователя, который дал отдельное информированное добровольное согласие на использование и распространение такого изображения посредством публикации на ресурсах Оператора.
2.2.В процессе использования Сайта автоматически собираются обезличенные данные, которые не позволяют идентифицировать конкретного Пользователя. К таким данным относятся:
IP-адрес;
техническая информация о браузере и устройстве;
время доступа;
адрес предыдущей страницы (реферер).
2.3. Обработка персональных данных осуществляется исключительно в пределах территории РФ, без использования зарубежных серверов и облачных ресурсов.
3.Основания обработки
3.1. Обработка персональных данных осуществляется на основании:
Согласия пользователя на обработку его персональных данных;
Договора или соглашения с пользователем;
Требования закона, предписывающие выполнение мероприятий по обработке персональных данных.
4.Цели, объём и продолжительность обработки персональных данных
При использовании Пользователем сайта оператор и третьи лица по поручению оператора обрабатывают персональные данные Пользователей следующим образом:
Цель обработки: Соблюдение трудового законодательства (категория субъекта: работники, соискатели)
Виды ПД: Фамилия, имя, отчество; дата и место рождения; адрес проживания; паспортные данные; СНИЛС; ИНН; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образовании; сведения о состоянии здоровья (в объёме, необходимом для выполнения трудовых обязанностей, начисления выплат и подачи отчетности).
Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление.
Сроки обработки: В течение срока действия трудового договора и 3 лет после его прекращения (если иное не установлено законодательством).
Основания обработки: Согласие на обработку ПД, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"(ст. 10), иные НПА.
Цель обработки: Обработка заявок с сайта
Виды ПД: Имя, номер телефона.
Способы обработки: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение.
Сроки обработки: С момента предоставления до заключения договора, отзыва согласия либо в течение 3-х месяцев с даты предоставления.
Основания обработки: Согласие на обработку ПД.
Цель обработки: Заключение и исполнение гражданско-правовых договоров
Виды ПД: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, данные о состоянии здоровья.
Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение.
Сроки обработки: До полного исполнения обязательств сторон по договору.
Основания обработки: Договор.
Цель обработки: Информационная поддержка клиентов
Виды ПД: Имя, номер телефона; адрес электронной почты (e-mail).
Способы обработки: Сбор, запись, накопление, хранение, уточнение, использование, блокирование, уничтожение.
Сроки обработки: До исполнения обязательств по договору или до отзыва согласия.
Основания обработки: Договор или согласие на обработку ПД.
Цель обработки: Продвижение услуг и реклама
Виды ПД: Имя, номер телефона; адрес электронной почты (e-mail).
Способы обработки: Сбор, запись, накопление, хранение, уточнение, использование, блокирование, уничтожение.
Сроки обработки: С момента предоставления до отзыва согласия либо в течение 5 лет с даты предоставления.
Основания обработки: Согласие на обработку ПД.
5.Порядок и условия обработки персональных данных
5.1. Обработка персональных данных, полученных посредством использования Сайта и сопутствующих сервисов, установленных на нём, осуществляется с использованием средств автоматизации или без использования таких средств (смешанная обработка).
5.2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий с проведением внутреннего контроля за соблюдением правил обработки персональных данных, постоянного мониторинга защищённости средств обработки и передачи данных на Сайте, своевременного выявления и устранения уязвимостей.
5.3. Обработка персональных данных осуществляется в соответствии с принципами:
Законности целей и способов обработки;
Добросовестности;
Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
Соответствия объема и характера обрабатываемых персональных данных способам обработки персональных данных и заявленным целям обработки.
Всесторонней защиты и обеспечения конфиденциальности персональных данных Пользователя до момента окончания их обработки.
Применения особых мер защиты для обеспечения конфиденциальности информации, составляющей медицинскую тайну в соответствии с требованиями Федерального закона № 323-ФЗ.
6.Передача персональных данных третьим лицам
6.1. Передача персональных данных третьим лицам осуществляется в следующих случаях:
Пользователь выразил согласие на такие действия;
Передача производится по поручению Оператора в связи с необходимостью обеспечения корректного использования Сайта, обратной связи с Пользователем, регистрации заявок и получения услуг, предоставляемых Оператором,
Передача необходима для исполнения договора, в котором Пользователь является стороной или выгодоприобретателем;
Передача предусмотрена законодательством Российской Федерации.
6.2. При передаче персональных данных третьим лицам Оператор обеспечивает конфиденциальность и безопасность передачи персональных данных.
7.Права и обязанности сторон
7.1. Пользователь имеет право:
Получать от Оператора информацию, касающуюся обработки его персональных данных на сайте;
Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания или неточности;
Дать и отозвать своё согласие на обработку персональных данных.
Осуществлять иные права, предусмотренные законодательством Российской Федерации.
Для реализации своих прав пользователь может обратиться по контактным данным, указанным в разделе 12 настоящей Политики или в разделе Сайта «Контакты». Обращение будет рассмотрено Оператором в течение 10 рабочих дней, ответ направляется по адресу и способом, указанным в заявлении Пользователя.
7.2. Оператор обязан:
7.2.1. Использовать полученную информацию исключительно в целях, указанных в п. 4 настоящей Политики.
7.2.2. Обеспечить хранение конфиденциальной информации в тайне.
7.2.3. При оказании услуги принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя способами, обычно используемыми для защиты такого рода информации в существующем деловом обороте с учётом специфики медицинской деятельности.
7.2.4. Заблокировать, удалить или уничтожить персональные данные, относящиеся к соответствующему Пользователю, по достижении целей обработки, либо с момента надлежащего обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.2.5. При обнаружении факта неправомерной передачи, распространения или несанкционированном доступе к персональным данным на Сайте Оператор информирует Роскомнадзор об утечке в течение 24 часов и проводит внутреннее расследование. Также Оператор обязан уведомить Пользователя об утрате или разглашении персональных данных и принять необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7.2.6. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 7.2.7. настоящей Политики.
7.2.7 В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность за убытки, если данная конфиденциальная информация:
стала публичным достоянием до её утраты или разглашения.
была получена третьей стороной до момента её получения Оператором.
была разглашена с согласия Пользователя либо им самим.
8.Обеспечение безопасности данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователя при использовании Сайта.
8.2. Основные меры безопасности включают:
Ограничение доступа третьих лиц к бумажным и электронным носителям конфиденциальной информации и устройствам её обработки (ограничение доступа в помещение, где хранятся устройства, технические и программные средства и документы);
Ограничение доступа к файлам, содержащим персональные данные (авторизованный доступ к устройству и файлам, содержащим персональные данные);
Предварительная проверка содержания условий и обеспечения конфиденциальности информации со стороны третьих лиц, которым планируется передача персональных данных Пользователей;
Регулярное обновление программного обеспечения и систем безопасности, включая антивирусное ПО на устройствах управления Сайтом и связанными с ним сервисами, протоколы SSL/TSL на Сайте;
Периодическое проведение проверок оборудования и баз данных, обновление паролей и кодов доступа, сканирование устройств и баз данных на предмет вредоносного ПО или утечек данных.
Принятие и актуализация Политики конфиденциальности, её публикация в открытом доступе.
Оперативное рассмотрение обращений Пользователей по вопросам работы с персональными данными.
9.Использование файлов cookie и иных технологий
9.1. На Сайте используются технические и аналитические файлы cookie, а также иные технологии для сбора статистики посещения и анализа поведения Пользователей. Обработка данных с использованием файлов cookie осуществляется, в том числе, с помощью сервиса Яндекс.Метрика, а также сервисов автоматизации Callibri и Yclients.
9.2. Указанные сервисы функционируют на сайте Оператора на основании договоров с Оператором и по его поручению, обрабатывая техническую и идентификационную информацию, необходимую для обеспечения работоспособности и улучшения функционала Сайта, включая CRM-скрипты, автоматические уведомления, онлайн-запись на приём, онлайн-чат и аналитику. Перечень таких сервисов может быть расширен по решению Оператора. Обработка осуществляется на условиях конфиденциальности, определённых политиками соответствующих сервисов. Ответственным за конфиденциальность и безопасность переданных данных является Оператор.
9.3. Пользователь соглашается на использование файлов cookies путём нажатия кнопки на информирующем баннере, а также путём специальных настроек браузера. Пользователь может изменить настройки своего браузера для отказа от использования файлов cookie. При этом следует учитывать, что отказ от передачи cookie может привести к ограничению функциональных возможностей Сайта.
10.Сроки обработки персональных данных
10.1. Персональные данные обрабатываются до достижения целей их обработки, указанных в разделе 4 Политики, если иное не предусмотрено законодательством Российской Федерации, но не более 5 лет с момента прекращения оснований для обработки.
10.2. По достижении целей обработки или в случае отзыва согласия и при отсутствии иных законных оснований для продолжения их обработки полностью или в части, персональные данные подлежат уничтожению путём удаления файлов с устройства обработки и (или) физического уничтожения носителя информации в течение 90 (девяноста) дней с момента наступления основания для удаления персональных данных.
10.3. Пользователь вправе обратиться к Оператору на получение сведений об обработке его персональных данных, а также требовать их уточнения, уничтожения, блокирования и удаления из всех баз данных и физических носителей персональных данных.
При этом в соответствии с ч. 3 ст. 14 Федерального закона № 152-ФЗ «О персональных данных» такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
10.4. После отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных, в том числе частично, если для этого имеются иные основания, предусмотренные законодательством Российской Федерации.
10.5. Пользователь вправе в любой момент отозвать своё согласие на получение рекламных рассылок, направив Оператору соответствующее обращение в письменной форме или в электронной форме через специальные формы или контактные данные, указанные в разделе 12 настоящей Политики. После получения отзыва согласия Оператор прекращает использование персональных данных Пользователя в целях рекламной рассылки в течение 10 (десяти) рабочих дней, если иное не предусмотрено законодательством Российской Федерации.
11.Изменения в Политике
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику без согласия и уведомления Пользователей. Пользователи вправе ознакомиться с актуальной версией документа на Сайте.
11.2. При внесении изменений в Политику указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
12.Контактная информация
12.1. По вопросам, связанным с обработкой персональных данных на Сайте, Пользователь может обратиться:
Телефон: +7 921 446 77 46
Адрес: г. Санкт-Петербург, ул. Рентгена, д. 15/31
E-mail: clinica_dr_hamza@mail.ru
Настоящая Политика конфиденциальности является официальным документом Оператора и доступна для пользователей в любое время на официальном сайте ООО «Клиника Доктор Хамза»
Используя сайт drhamza.ru и оставляя свои данные, а также вступая в договорные отношения с Оператором, Вы подтверждаете согласие на обработку персональных данных в соответствии с данной Политикой конфиденциальности
Настоящая Политика конфиденциальности (далее — "Политика") разработана и утверждена ООО «Клиника Доктор Хамза», определяет порядок обработки и защиты персональных данных пользователей сайта https://drhamza.ru (далее — "Сайт") его владельцем.
Политика распространяется на все персональные данные, полученные Оператором как от субъектов персональных данных через сайт, социальные сети, так и в рамках трудовых
правоотношений.
Предоставление персональной информации через формы обратной связи Сайта, формы квиза, а также через онлайн-чат, расположенный на Сайте, означает безоговорочное согласие Пользователя с условиями обработки его персональных данных в соответствии с Политикой.
Настоящая Политика разработана во исполнение требований Федерального закона № 152-ФЗ "О персональных данных", рекомендациями Роскомнадзора от 27.07.2017 г. и иных нормативных актов Российской Федерации в области защиты персональных данных.
1.Термины и определения
1.1. Персональные данные — любая информация, прямо или косвенно относящаяся к определённому или определяемому лицу, использующему Сайт или обратившемуся за услугой к Оператору.
1.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемое с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение, предоставление доступа, обезличивание, блокирование, удаление или уничтожение.
1.3. Сбор персональных данных — процесс получения персональных данных субъектом от самого владельца данных или от третьих лиц любыми доступными способами, в том числе через веб-сайт, заполнение форм, анкетирование или опросы на нём.
1.4. Запись персональных данных — процедура фиксации полученных персональных данных на электронных носителях, бумажных носителях или в других информационных системах.
1.5. Хранение персональных данных — длительное сохранение зафиксированных персональных данных на защищённых цифровых устройствах или бумажных носителях с обеспечением мер защиты от потерь, кражи или несанкционированного доступа.
1.6. Накопление персональных данных — создание структурированной совокупности собранных персональных данных путём добавления новых записей в существующие базы данных или объединения баз данных в единую систему.
1.7. Уточнение персональных данных — действия по проверке достоверности, полноты и актуальности персональных данных, включая их изменение на основании сведений, предоставленных субъектом данных или полученных из других источников.
1.8. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка требуется для их уточнения.
1.9. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно установить принадлежность данных конкретному Пользователю или субъекту данных.
1.10. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно удаляются, исключая возможность их восстановления, а также уничтожаются материальные носители, содержащие такие данные.
1.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе публикация в СМИ, размещение в сети интернет или иные формы предоставления доступа.
1.12. Предоставление персональных данных — действия субъекта персональных данных, направленные на раскрытие персональных данных Оператору, уполномоченному им лицу или группе лиц.
1.13. Персональные данные, разрешённые субъектом для распространения — персональные данные, к которым субъект ПДн предоставил доступ неограниченному кругу лиц, дав согласие в порядке, установленном законодательством.
1.14. Автоматизированная обработка персональных данных — обработка персональных данных с использованием компьютерной техники и программных средств.
1.15. Оператор — владелец сайта: ООО «Клиника Доктор Хамза», ОГРН 1217800010207, самостоятельно определяющий цели и способы обработки персональных данных, организующий и осуществляющий обработку персональных данных.
1.16. Пользователь, Субъект персональных данных, Субъект ПДн — физическое лицо, к которому относятся персональные данные: посетитель сайта, пользователь, клиент или представитель клиента, контрагент или представитель контрагента, работник, соискатель.
1.17. Веб-сайт (Сайт) — совокупность графических, текстовых материалов, программного обеспечения и баз данных, доступных в сети интернет по определённому адресу https://drhamza.ru.
1.18. Информационная система персональных данных — базы данных, содержащие персональные данные, а также технологии и технические средства, обеспечивающие их обработку.
1.19. Трансграничная передача персональных данных — передача персональных данных иностранным государственным органам, иностранным физическим или юридическим лицам за пределы территории Российской Федерации, в том числе путём направления на сервера и облачные хранилища, локализованные за пределами Российской Федерации.
1.20. Конфиденциальность — обязательство Оператора и/или иных уполномоченных лиц сохранять в тайне, обеспечить ограничение доступа, не раскрывать третьим лицам и не использовать в личных целях персональные данные и иную информацию, полученную от Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации или настоящей Политикой.
2.Предоставление, состав и условия обработки
персональных данных
2.1.Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем Оператору самостоятельно путём заполнения формы заказа обратного звонка и (или) иных форм на Сайте с проставлением отметки в чек-боксе о согласии на их обработку, а также непосредственно Оператору при записи на приём или заключении договора об оказании услуг. При обработке персональных данных, собранных на Сайте, Оператор не проверяет их достоверность и исходит из того, что Пользователь вправе предоставить такие данные, и указанная им информация актуальна. Однако в процессе оказания услуг Оператор вправе уточнять персональные данные и блокировать недостоверную информацию для дальнейшей обработки до её уточнения Пользователем.
Персональные данные в зависимости от целей сбора могут содержать:
фамилию, имя и отчество Пользователя;
контактный номер телефона Пользователя;
паспортные данные (серия и номер паспорта, дата выдачи, кем выдан);
адрес электронной почты (e-mail);
изображение Пользователя, который дал отдельное информированное добровольное согласие на использование и распространение такого изображения посредством публикации на ресурсах Оператора.
2.2.В процессе использования Сайта автоматически собираются обезличенные данные, которые не позволяют идентифицировать конкретного Пользователя. К таким данным относятся:
IP-адрес;
техническая информация о браузере и устройстве;
время доступа;
адрес предыдущей страницы (реферер).
2.3. Обработка персональных данных осуществляется исключительно в пределах территории РФ, без использования зарубежных серверов и облачных ресурсов.
3.Основания обработки
3.1. Обработка персональных данных осуществляется на основании:
Согласия пользователя на обработку его персональных данных;
Договора или соглашения с пользователем;
Требования закона, предписывающие выполнение мероприятий по обработке персональных данных.
4.Цели, объём и продолжительность обработки персональных данных
При использовании Пользователем сайта оператор и третьи лица по поручению оператора обрабатывают персональные данные Пользователей следующим образом:
Цель обработки: Соблюдение трудового законодательства (категория субъекта: работники, соискатели)
Виды ПД: Фамилия, имя, отчество; дата и место рождения; адрес проживания; паспортные данные; СНИЛС; ИНН; сведения о трудовой деятельности; сведения о воинском учёте; сведения об образовании; сведения о состоянии здоровья (в объёме, необходимом для выполнения трудовых обязанностей, начисления выплат и подачи отчетности).
Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление.
Сроки обработки: В течение срока действия трудового договора и 3 лет после его прекращения (если иное не установлено законодательством).
Основания обработки: Согласие на обработку ПД, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"(ст. 10), иные НПА.
Цель обработки: Обработка заявок с сайта
Виды ПД: Имя, номер телефона.
Способы обработки: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение.
Сроки обработки: С момента предоставления до заключения договора, отзыва согласия либо в течение 3-х месяцев с даты предоставления.
Основания обработки: Согласие на обработку ПД.
Цель обработки: Заключение и исполнение гражданско-правовых договоров
Виды ПД: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, данные о состоянии здоровья.
Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение.
Сроки обработки: До полного исполнения обязательств сторон по договору.
Основания обработки: Договор.
Цель обработки: Информационная поддержка клиентов
Виды ПД: Имя, номер телефона; адрес электронной почты (e-mail).
Способы обработки: Сбор, запись, накопление, хранение, уточнение, использование, блокирование, уничтожение.
Сроки обработки: До исполнения обязательств по договору или до отзыва согласия.
Основания обработки: Договор или согласие на обработку ПД.
Цель обработки: Продвижение услуг и реклама
Виды ПД: Имя, номер телефона; адрес электронной почты (e-mail).
Способы обработки: Сбор, запись, накопление, хранение, уточнение, использование, блокирование, уничтожение.
Сроки обработки: С момента предоставления до отзыва согласия либо в течение 5 лет с даты предоставления.
Основания обработки: Согласие на обработку ПД.
5.Порядок и условия обработки персональных данных
5.1. Обработка персональных данных, полученных посредством использования Сайта и сопутствующих сервисов, установленных на нём, осуществляется с использованием средств автоматизации или без использования таких средств (смешанная обработка).
5.2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий с проведением внутреннего контроля за соблюдением правил обработки персональных данных, постоянного мониторинга защищённости средств обработки и передачи данных на Сайте, своевременного выявления и устранения уязвимостей.
5.3. Обработка персональных данных осуществляется в соответствии с принципами:
Законности целей и способов обработки;
Добросовестности;
Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
Соответствия объема и характера обрабатываемых персональных данных способам обработки персональных данных и заявленным целям обработки.
Всесторонней защиты и обеспечения конфиденциальности персональных данных Пользователя до момента окончания их обработки.
Применения особых мер защиты для обеспечения конфиденциальности информации, составляющей медицинскую тайну в соответствии с требованиями Федерального закона № 323-ФЗ.
6.Передача персональных данных третьим лицам
6.1. Передача персональных данных третьим лицам осуществляется в следующих случаях:
Пользователь выразил согласие на такие действия;
Передача производится по поручению Оператора в связи с необходимостью обеспечения корректного использования Сайта, обратной связи с Пользователем, регистрации заявок и получения услуг, предоставляемых Оператором,
Передача необходима для исполнения договора, в котором Пользователь является стороной или выгодоприобретателем;
Передача предусмотрена законодательством Российской Федерации.
6.2. При передаче персональных данных третьим лицам Оператор обеспечивает конфиденциальность и безопасность передачи персональных данных.
7.Права и обязанности сторон
7.1. Пользователь имеет право:
Получать от Оператора информацию, касающуюся обработки его персональных данных на сайте;
Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания или неточности;
Дать и отозвать своё согласие на обработку персональных данных.
Осуществлять иные права, предусмотренные законодательством Российской Федерации.
Для реализации своих прав пользователь может обратиться по контактным данным, указанным в разделе 12 настоящей Политики или в разделе Сайта «Контакты». Обращение будет рассмотрено Оператором в течение 10 рабочих дней, ответ направляется по адресу и способом, указанным в заявлении Пользователя.
7.2. Оператор обязан:
7.2.1. Использовать полученную информацию исключительно в целях, указанных в п. 4 настоящей Политики.
7.2.2. Обеспечить хранение конфиденциальной информации в тайне.
7.2.3. При оказании услуги принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя способами, обычно используемыми для защиты такого рода информации в существующем деловом обороте с учётом специфики медицинской деятельности.
7.2.4. Заблокировать, удалить или уничтожить персональные данные, относящиеся к соответствующему Пользователю, по достижении целей обработки, либо с момента надлежащего обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.2.5. При обнаружении факта неправомерной передачи, распространения или несанкционированном доступе к персональным данным на Сайте Оператор информирует Роскомнадзор об утечке в течение 24 часов и проводит внутреннее расследование. Также Оператор обязан уведомить Пользователя об утрате или разглашении персональных данных и принять необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7.2.6. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п. 7.2.7. настоящей Политики.
7.2.7 В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность за убытки, если данная конфиденциальная информация:
стала публичным достоянием до её утраты или разглашения.
была получена третьей стороной до момента её получения Оператором.
была разглашена с согласия Пользователя либо им самим.
8.Обеспечение безопасности данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователя при использовании Сайта.
8.2. Основные меры безопасности включают:
Ограничение доступа третьих лиц к бумажным и электронным носителям конфиденциальной информации и устройствам её обработки (ограничение доступа в помещение, где хранятся устройства, технические и программные средства и документы);
Ограничение доступа к файлам, содержащим персональные данные (авторизованный доступ к устройству и файлам, содержащим персональные данные);
Предварительная проверка содержания условий и обеспечения конфиденциальности информации со стороны третьих лиц, которым планируется передача персональных данных Пользователей;
Регулярное обновление программного обеспечения и систем безопасности, включая антивирусное ПО на устройствах управления Сайтом и связанными с ним сервисами, протоколы SSL/TSL на Сайте;
Периодическое проведение проверок оборудования и баз данных, обновление паролей и кодов доступа, сканирование устройств и баз данных на предмет вредоносного ПО или утечек данных.
Принятие и актуализация Политики конфиденциальности, её публикация в открытом доступе.
Оперативное рассмотрение обращений Пользователей по вопросам работы с персональными данными.
9.Использование файлов cookie и иных технологий
9.1. На Сайте используются технические и аналитические файлы cookie, а также иные технологии для сбора статистики посещения и анализа поведения Пользователей. Обработка данных с использованием файлов cookie осуществляется, в том числе, с помощью сервиса Яндекс.Метрика, а также сервисов автоматизации Callibri и Yclients.
9.2. Указанные сервисы функционируют на сайте Оператора на основании договоров с Оператором и по его поручению, обрабатывая техническую и идентификационную информацию, необходимую для обеспечения работоспособности и улучшения функционала Сайта, включая CRM-скрипты, автоматические уведомления, онлайн-запись на приём, онлайн-чат и аналитику. Перечень таких сервисов может быть расширен по решению Оператора. Обработка осуществляется на условиях конфиденциальности, определённых политиками соответствующих сервисов. Ответственным за конфиденциальность и безопасность переданных данных является Оператор.
9.3. Пользователь соглашается на использование файлов cookies путём нажатия кнопки на информирующем баннере, а также путём специальных настроек браузера. Пользователь может изменить настройки своего браузера для отказа от использования файлов cookie. При этом следует учитывать, что отказ от передачи cookie может привести к ограничению функциональных возможностей Сайта.
10.Сроки обработки персональных данных
10.1. Персональные данные обрабатываются до достижения целей их обработки, указанных в разделе 4 Политики, если иное не предусмотрено законодательством Российской Федерации, но не более 5 лет с момента прекращения оснований для обработки.
10.2. По достижении целей обработки или в случае отзыва согласия и при отсутствии иных законных оснований для продолжения их обработки полностью или в части, персональные данные подлежат уничтожению путём удаления файлов с устройства обработки и (или) физического уничтожения носителя информации в течение 90 (девяноста) дней с момента наступления основания для удаления персональных данных.
10.3. Пользователь вправе обратиться к Оператору на получение сведений об обработке его персональных данных, а также требовать их уточнения, уничтожения, блокирования и удаления из всех баз данных и физических носителей персональных данных.
При этом в соответствии с ч. 3 ст. 14 Федерального закона № 152-ФЗ «О персональных данных» такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
10.4. После отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных, в том числе частично, если для этого имеются иные основания, предусмотренные законодательством Российской Федерации.
10.5. Пользователь вправе в любой момент отозвать своё согласие на получение рекламных рассылок, направив Оператору соответствующее обращение в письменной форме или в электронной форме через специальные формы или контактные данные, указанные в разделе 12 настоящей Политики. После получения отзыва согласия Оператор прекращает использование персональных данных Пользователя в целях рекламной рассылки в течение 10 (десяти) рабочих дней, если иное не предусмотрено законодательством Российской Федерации.
11.Изменения в Политике
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику без согласия и уведомления Пользователей. Пользователи вправе ознакомиться с актуальной версией документа на Сайте.
11.2. При внесении изменений в Политику указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
12.Контактная информация
12.1. По вопросам, связанным с обработкой персональных данных на Сайте, Пользователь может обратиться:
Телефон: +7 921 446 77 46
Адрес: г. Санкт-Петербург, ул. Рентгена, д. 15/31
E-mail: clinica_dr_hamza@mail.ru
Настоящая Политика конфиденциальности является официальным документом Оператора и доступна для пользователей в любое время на официальном сайте ООО «Клиника Доктор Хамза»