Политика в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), а также иных нормативных актов Российской Федерации, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика распространяется на следующие категории субъектов персональных данных:

• работники;
• контрагенты;
• клиенты;
• посетители Сайта.

1.3. Оператор персональных данных:

• Индивидуальный предприниматель: КОМИССАРОВА АЛИНА СЕРГЕЕВНА
• Юридический адрес: 125367, Россия, г. Москва, ул. Габричевского, д. 4
• ИНН: 010514488294
• ОГРНИП: 325774600575160
• Расчётный счёт: 40802810100008660675
• Банк: АО «ТБанк»
• ИНН банка: 7710140679
• БИК: 044525974
• Корреспондентский счёт: 30101810145250000974
• Юридический адрес банка: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26
• Электронная почта: komissarowa.alina2011@yandex.ru
• Телефон: +7 (926) 581-83-57

1.4. Основные понятия (персональные данные, субъект, обработка, оператор, распространение, обезличивание, уничтожение, трансграничная передача и иные) применяются в значении, установленном ст. 3 Федерального закона № 152-ФЗ.

1.5. Обработка и хранение персональных данных осуществляется Оператором исключительно на территории Российской Федерации.

1.6. Специальные категории персональных данных (сведения о здоровье и др.), поступающие Оператору случайно при звонках или заявках, не подлежат хранению и используются только для передачи медицинской организации. Такие сведения подлежат удалению в течение 24 часов.

1.7. Контроль за соблюдением настоящей Политики осуществляет назначенное ответственное лицо.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки достижением конкретных, законных целей;
• недопущения обработки, несовместимой с целями;
• недопущения объединения баз данных, несовместимых по целям;
• минимизации данных (обрабатываются только контактные данные: ФИО, телефон, e-mail);
• соответствия объёма обрабатываемых данных заявленным целям;
• точности и актуальности данных;
• уничтожения или обезличивания по достижении целей;
• удаления специальных категорий данных в течение 24 часов при их случайном поступлении.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Правовыми основаниями обработки являются:

• Конституция РФ;
• Гражданский кодекс РФ;
• Трудовой кодекс РФ;
• Налоговый кодекс РФ;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• иные нормативные акты РФ.

3.2. Дополнительные основания:

• договоры, заключаемые с субъектами ПДн;
• согласие субъектов ПДн.

4. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ

4.7. Обработка входящих заявок с Сайта

4.7.1. Цель: обработка входящих заявок с сайта и передача контактных данных в медицинские организации.

4.7.2. Субъекты: посетители сайта.

4.7.3. Перечень данных:

• а) общие данные: ФИО, телефон, e-mail;
• б) специальные данные (о здоровье) целенаправленно не обрабатываются; случайно поступившие удаляются в течение 24 часов;
• в) биометрические данные не обрабатываются.

4.7.4. Обработка осуществляется смешанным способом (внутренняя сеть и Интернет).

4.7.5. Действия: сбор, запись, систематизация, хранение (до передачи в клинику), передача клинике, удаление.

4.7.6. Основание: согласие субъекта.

4.7.7. Передача третьим лицам без согласия не допускается, за исключением случаев, установленных законом.

4.7.8. Трансграничная передача не осуществляется.

4.7.9. Срок обработки — до достижения цели (передачи данных).

4.8. Ведение статистики посещений Сайта

4.8.1. Цель: сбор статистики посещений сайта и анализа поведения пользователей.

4.8.2. Субъекты: посетители сайта.

4.8.3. Перечень данных:

• а) технические сведения (IP-адрес, cookies, информация о браузере, устройстве, времени визита, посещённых страницах);
• б) специальные и биометрические данные не обрабатываются.

4.8.4. Обработка осуществляется смешанным способом.

4.8.5. Действия: сбор, запись, накопление, хранение, использование, предоставление (в пределах целей аналитики), удаление или обезличивание.

4.8.6. Обработка осуществляется при согласии субъекта.

4.8.7. Передача без согласия не допускается, кроме случаев, предусмотренных законом.

4.8.8. При использовании «Яндекс.Метрики» данные передаются в ООО «Яндекс» (ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16).

4.8.9. Согласие субъекта должно быть конкретным и информированным.

4.8.10. Трансграничная передача не осуществляется.

4.8.11. Срок хранения: до достижения целей статистики, затем данные удаляются или обезличиваются.

6. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПДН

6.1. Все операции с ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Лица, передавшие сведения о других субъектах без согласия, несут ответственность в соответствии с законодательством РФ.

6.3. Хранение ПДн допускается не дольше, чем того требуют цели обработки, если иной срок не установлен законом.

6.4. Уничтожение ПДн производится при:

• достижении целей;
• отзыве согласия;
• прекращении деятельности Оператора.

Специальные категории ПДн удаляются в течение 24 часов с момента их получения.

6.5. По истечении сроков данные могут обрабатываться только в объёме, необходимом для соблюдения законодательства.

7. ЗАЩИТА ПДН

7.1. Оператор принимает правовые, организационные и технические меры защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, включая:

• определение угроз безопасности;
• принятие локальных актов;
• назначение ответственных лиц;
• организацию учёта документов;
• хранение в условиях, исключающих доступ посторонних;
• обучение работников;
• ведение журналов обращений и инцидентов;
• использование антивирусных средств, межсетевых экранов, двухфакторной аутентификации;
• логирование и мониторинг доступа;
• регулярное тестирование систем защиты.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор вправе направлять субъектам ПДн рекламно-информационные сообщения (email, SMS, push) только при наличии предварительного согласия, в соответствии с ФЗ «О рекламе».

9.2. Субъект вправе отказаться от рассылки:

• по ссылке в письме;
• уведомлением по адресу Оператора: 125367, Россия, г. Москва, ул. Габричевского, д. 4;
• по электронной почте: komissarowa.alina2011@yandex.ru.

Отказ от рекламы не ограничивает доступ к услугам.

9.3. Настоящая Политика размещается в открытом доступе на сайте Оператора и по месту его нахождения.

9.4. Политика утверждается приказом Оператора, вступает в силу с момента публикации и действует бессрочно до замены новой редакцией. Последняя редакция всегда доступна на сайте.

Ответственный за обработку персональных данных — Комиссарова Алина Сергеевна.

Электронная почта ответственного: komissarowa.alina2011@yandex.ru.

(ИП): 125367, г. Москва, ул. Габричевского, д. 4.

Телефон: +7 (926) 581-83-57.