Политика в отношении обработки и защиты персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), а также иных нормативных актов Российской Федерации, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика распространяется на следующие категории субъектов персональных данных:

• работники;
• контрагенты;
• клиенты;
• посетители Сайта.

1.3. Оператор персональных данных:

• Индивидуальный предприниматель: КОМИССАРОВА АЛИНА СЕРГЕЕВНА
• Юридический адрес: 125367, Россия, г. Москва, ул. Габричевского, д. 4
• ИНН: 010514488294
• ОГРНИП: 325774600575160
• Расчётный счёт: 40802810100008660675
• Банк: АО «ТБанк»
• ИНН банка: 7710140679
• БИК: 044525974
• Корреспондентский счёт: 30101810145250000974
• Юридический адрес банка: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26
• Электронная почта: komissarowa.alina2011@yandex.ru
• Телефон: +7 (926) 581-83-57

1.4. Основные понятия (персональные данные, субъект, обработка, оператор, распространение, обезличивание, уничтожение, трансграничная передача и иные) применяются в значении, установленном ст. 3 Федерального закона № 152-ФЗ.

1.5. Обработка и хранение персональных данных осуществляется Оператором исключительно на территории Российской Федерации.

1.6. Специальные категории персональных данных (сведения о здоровье и др.), поступающие Оператору случайно при звонках или заявках, не подлежат хранению и используются только для передачи медицинской организации. Такие сведения подлежат удалению в течение 24 часов.

1.7. Контроль за соблюдением настоящей Политики осуществляет назначенное ответственное лицо.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки достижением конкретных, законных целей;
• недопущения обработки, несовместимой с целями;
• недопущения объединения баз данных, несовместимых по целям;
• минимизации данных (обрабатываются только контактные данные: ФИО, телефон, e-mail);
• соответствия объёма обрабатываемых данных заявленным целям;
• точности и актуальности данных;
• уничтожения или обезличивания по достижении целей;
• удаления специальных категорий данных в течение 24 часов при их случайном поступлении.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Правовыми основаниями обработки являются:

• Конституция РФ;
• Гражданский кодекс РФ;
• Трудовой кодекс РФ;
• Налоговый кодекс РФ;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• иные нормативные акты РФ.

3.2. Дополнительные основания:

• договоры, заключаемые с субъектами ПДн;
• согласие субъектов ПДн.

4. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ

4.1. Обработка входящих заявок с Сайта

4.2. Цель: обработка входящих заявок с сайта и передача контактных данных в медицинские организации.

4.3. Субъекты: посетители сайта.

4.4. Перечень данных:

• общие данные: ФИО, телефон, e-mail;
• специальные данные (о здоровье) целенаправленно не обрабатываются; случайно поступившие удаляются в течение 24 часов;
• биометрические данные не обрабатываются.

4.5. Обработка осуществляется смешанным способом (внутренняя сеть и Интернет).

4.6. Действия: сбор, запись, систематизация, хранение (до передачи в клинику), передача клинике, удаление.

4.7. Основание: согласие субъекта.

4.8. Передача третьим лицам без согласия не допускается, за исключением случаев, установленных законом.

4.9. Трансграничная передача не осуществляется.

4.10. Срок обработки — до достижения цели (передачи данных).

4.11. Ведение статистики посещений Сайта

4.11.1. Цель: сбор статистики посещений сайта и анализа поведения пользователей.

4.11.2. Субъекты: посетители сайта.

4.11.3. Перечень данных:

• технические сведения (IP-адрес, cookies, информация о браузере, устройстве, времени визита, посещённых страницах);
• специальные и биометрические данные не обрабатываются.

4.11.4. Обработка осуществляется смешанным способом.

4.11.5. Действия: сбор, запись, накопление, хранение, использование, предоставление (в пределах целей аналитики), удаление или обезличивание.

4.11.6. Обработка осуществляется при согласии субъекта.

4.11.7. Передача без согласия не допускается, кроме случаев, предусмотренных законом.

4.11.8. При использовании «Яндекс.Метрики» данные передаются в ООО «Яндекс» (ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16).

4.11.9. Согласие субъекта должно быть конкретным и информированным.

4.11.10. Трансграничная передача не осуществляется.

4.11.11. Срок хранения: до достижения целей статистики, затем данные удаляются или обезличиваются.

5. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПДН

5.1. Все операции с ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Лица, передавшие сведения о других субъектах без согласия, несут ответственность в соответствии с законодательством РФ.

5.3. Хранение ПДн допускается не дольше, чем того требуют цели обработки, если иной срок не установлен законом.

5.4. Уничтожение ПДн производится при:

• достижении целей;
• отзыве согласия;
• прекращении деятельности Оператора.

Специальные категории ПДн удаляются в течение 24 часов с момента их получения.

5.5. По истечении сроков данные могут обрабатываться только в объёме, необходимом для соблюдения законодательства.

6. ЗАЩИТА ПДН

6.1. Оператор принимает правовые, организационные и технические меры защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, включая:

• определение угроз безопасности;
• принятие локальных актов;
• назначение ответственных лиц;
• организацию учёта документов;
• хранение в условиях, исключающих доступ посторонних;
• обучение работников;
• ведение журналов обращений и инцидентов;
• использование антивирусных средств, межсетевых экранов, двухфакторной аутентификации;
• логирование и мониторинг доступа;
• регулярное тестирование систем защиты.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Оператор вправе направлять субъектам ПДн рекламно-информационные сообщения (email, SMS, push) только при наличии предварительного согласия, в соответствии с ФЗ «О рекламе».

7.2. Субъект вправе отказаться от рассылки:

• по ссылке в письме;
• уведомлением по адресу Оператора: 125367, Россия, г. Москва, ул. Габричевского, д. 4;
• по электронной почте: komissarowa.alina2011@yandex.ru.

Отказ от рекламы не ограничивает доступ к услугам.

7.3. Настоящая Политика размещается в открытом доступе на сайте Оператора и по месту его нахождения.

7.4. Политика утверждается приказом Оператора, вступает в силу с момента публикации и действует бессрочно до замены новой редакцией. Последняя редакция всегда доступна на сайте.

Электронная почта ответственного: komissarowa.alina2011@yandex.ru

(ИП): 125367, г. Москва, ул. Габричевского, д. 4

Телефон: +7 (926) 581-83-57

Скачать политику