1. Общие положения
1.1. Настоящая политика обработки персональных данных («Политика») действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу:
http://medkids.ru/ («Сайт»), которую ООО «Клиника индивидуальной терапии» («Оператор») может получить о субъектах персональных данных («Пользователи») во время использования Сайта, его сервисов, служб, программ и продуктов или услуг Оператора («сервисы»).
1.2. Использование сервисов Сайта означает безоговорочное согласие Пользователя с Политикой Оператора и указанными в ней условиями обработки персональных данных Пользователя; в случае несогласия с этими условиями Пользователь должен воздержаться от предоставления персональных данных или использования сервисов.
1.3. Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.4. Политика разработана в соответствии с законодательством РФ.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://medkids21.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://medkids21.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://medkids21.ru/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Состав персональных данных
3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному Пользователю, в том числе:
1) персональная информация, которую Пользователь предоставляет о себе самостоятельно, отправляя форму-запрос для связи с Оператором на Сайте, а также в процессе использования иных сервисов Сайта;
2) данные, которые могут быть переданы сервисам Оператора в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
3) иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных сервисов Оператора.
3.2. Политика применима только к информации, обрабатываемой в ходе использования сервисов Оператора. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора.
3.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии по отношению к целям обработки персональных данных.
3.4. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.
4. Цели обработки персональной данных
4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством РФ предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
4.2. Персональные данные Оператор обрабатывает в следующих целях:
1) идентификация стороны в рамках сервисов Сайта, соглашений и договоров с Оператором;
2) предоставление Пользователю персонализированных сервисов и исполнение соглашений и договоров;
3) обработка запросов и заявок от Пользователя, заполнившим формы-заявки для обратной связи на Сайте.
4) связь с Пользователем (установления с Пользователем обратной связи), в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, исполнения соглашений и договоров.
5) улучшение качества сервисов, удобства их использования, разработка новых сервисов;
6) уведомления Пользователя об акциях, новостях, сервисах Оператора.
7) формирование мнения целевой аудитории об оказываемых услугах и работах, предлагаемых Оператором посредством публикации отзывов на Сайте.
5. Принципы, порядок сбора, хранения, передачи и иных видов обработки персональных данных
5.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
5.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; осуществляет постоянный контроль за обеспечением защищенности персональных данных.
5.3. При обработке персональных данных Оператор руководствуется следующими принципами:
1) обработка персональных данных осуществляться на законной и справедливой основе;
2) обработка персональных данных ограничиваться достижением конкретных, заранее определенных и законных целей;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
6) при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
7) хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого является Пользователь;
8) обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
6. Права пользователей и оператора
6.1. Пользователь имеет право:
1) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2) требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
3) получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
4) требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
5) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
6) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.2. Оператор имеет право:
1) отстаивать свои интересы в суде;
2) предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
3) отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
4) использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством РФ.
7. Меры, применяемые для защиты персональных данных
7.1. Оператор при обработке персональных данных принимает необходимые и достаточные правовые, организационные и технические меры в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. Заключительные положения
8.1. Все требования и запросы, в том числе запросы относительно использования персональных данных, направляются в письменной форме на юридический адрес Оператора, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по электронной почте, указанной на Сайте. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 (тридцати) дней с момента поступления обращения.
8.2. Оператор оставляет за собой право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте.
8.3. Во всем остальном, что не отражено напрямую в Политике, Оператор руководствуется нормами и положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Нажимая кнопки «Отправить», «Скачать», «Оставить заявку», «Подписаться», я даю свое согласие Оператору на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», на условиях и для целей, определенных Политикой обработки персональных данных