1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных (далее – «Положение») разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», иными нормативными правовыми актами Российской Федерации.
1.2. Положение определяет цели, принципы и порядок обработки персональных данных, меры по их защите, а также права и обязанности субъектов персональных данных и Оператора.
1.3. Оператором персональных данных является:
- Индивидуальный предприниматель: КОМИССАРОВА АЛИНА СЕРГЕЕВНА
- Юридический адрес: 125367, Россия, г. Москва, ул. Габричевского, д. 4
- ИНН: 010514488294
- ОГРНИП: 325774600575160
- Расчётный счёт: 40802810100008660675
- Банк: АО «ТБанк»
- ИНН банка: 7710140679
- БИК: 044525974
- Корреспондентский счёт: 30101810145250000974
- Юридический адрес банка: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26
- Электронная почта: komissarowa.alina2011@yandex.ru
- Телефон: +7 (926) 581-83-57
2. Цели обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется исключительно в целях:
- приёма и передачи контактных данных клиентов в медицинские организации для обратной связи и предоставления информации о медицинских услугах;
- заключения и исполнения договоров;
- выполнения требований законодательства РФ (налоговый и бухгалтерский учёт);
- ведения статистики посещений сайта;
- направления рекламных и информационных сообщений при наличии согласия субъекта.
3. Перечень и категории обрабатываемых персональных данных
3.1. Обычные персональные данные:
- фамилия, имя, отчество;
- телефон;
- адрес электронной почты.
3.2. Специальные категории персональных данных (сведения о здоровье) не обрабатываются. В случае их случайного поступления при звонках или заявках Оператор обязуется удалить их в течение 24 часов.
3.3. Биометрические данные (фотографии, голос, иные характеристики) не обрабатываются.
4. Принципы обработки персональных данных
4.1. Законность и справедливость.
4.2. Обработка ограничена достижением конкретных целей.
4.3. Недопущение избыточной обработки.
4.4. Соответствие объёма и содержания данных заявленным целям.
4.5. Минимизация обработки: работа только с контактными данными.
4.6. Уничтожение специальных данных в течение 24 часов.
4.7. Локализация хранения на территории Российской Федерации.
5. Порядок обработки и хранения персональных данных
5.1. Обработка ПДн осуществляется с использованием информационных систем, расположенных на территории Российской Федерации.
5.2. Персональные данные обрабатываются в формах:
- сбор и запись при обращениях через сайт или звонок;
- хранение и систематизация для передачи в клинику;
- удаление или обезличивание по достижении целей.
5.3. Хранение ПДн осуществляется не дольше, чем того требуют цели обработки.
5.4. Уничтожение ПДн производится в случаях:
- достижения целей обработки;
- получения отзыва согласия;
- поступления специальных данных — в течение 24 часов.
6. Права субъектов персональных данных
6.1. Субъекты имеют право:
- получать информацию об обработке их данных;
- требовать уточнения, блокирования или уничтожения данных;
- отзывать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзоре или в суде.
7. Обязанности Оператора
7.1. Оператор обязан:
- обрабатывать ПДн в соответствии с законодательством;
- принимать меры по защите ПДн;
- назначить ответственного за организацию обработки ПДн;
- вести журналы учёта обращений и инцидентов;
- обучать работников, обрабатывающих ПДн.
8. Меры по защите персональных данных
8.1. Оператор применяет:
- локальные акты по защите ПДн;
- ограничение доступа к данным;
- антивирусные средства, межсетевые экраны, двухфакторную аутентификацию;
- логирование и мониторинг действий;
- регулярное тестирование систем защиты.
9. Заключительные положения
9.1. Настоящее Положение является внутренним документом Оператора.
9.2. Контроль за исполнением возложен на ответственного за обработку ПДн.
9.3. Положение утверждается приказом Оператора и вступает в силу с момента утверждения.
9.4. Изменения в Положение вносятся приказом Оператора.
ИП Комиссарова А.С.
