Политика конфиденциальности — Лечение суставов и позвоночника в Перми без операций

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях сайта, размещённого в информационно-телекоммуникационной сети «Интернет» по адресу: https://personamedperm.ru (далее — «Сайт»).

1.3. Политика действует во взаимосвязи с Согласием на обработку персональных данных и Политикой использования cookie-файлов, размещёнными на Сайте.

1.4. Использование Сайта Пользователем означает согласие с настоящей Политикой.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).

2.3. Сайт — совокупность программных и аппаратных средств, обеспечивающих доступ к информации, размещённой в сети Интернет по адресу https://personamedperm.ru.

2.4. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.7. Оператор — юридическое лицо, самостоятельно определяющее цели и способы обработки персональных данных.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.

2.9. Пользователь — любое лицо, посещающее Сайт.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.

2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления.

3. Права и обязанности Оператора

3.1. Оператор вправе:
3.1.1. Запрашивать у субъекта персональных данных достоверную информацию, необходимую для достижения целей обработки;
3.1.2. Продолжить обработку персональных данных без согласия субъекта при наличии предусмотренных законом оснований;
3.1.3. Самостоятельно определять состав и перечень мер, необходимых для обеспечения безопасности персональных данных.

3.2. Оператор обязан:
3.2.1. Предоставлять субъекту персональных данных информацию, касающуюся обработки его данных;
3.2.2. Организовывать обработку персональных данных в соответствии с законодательством РФ;
3.2.3. Рассматривать обращения субъектов персональных данных и их представителей;
3.2.4. Предоставлять информацию уполномоченным органам в установленном законом порядке;
3.2.5. Обеспечивать неограниченный доступ к настоящей Политике;
3.2.6. Принимать меры по защите персональных данных;
3.2.7. Прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом;
3.2.8. Исполнять иные обязанности, установленные законодательством.

4. Права и обязанности субъектов персональных данных

4.1. Пользователь имеет право:
4.1.1. Получать сведения об обработке его персональных данных;
4.1.2. Требовать уточнения, блокирования или уничтожения персональных данных;
4.1.3. Отозвать согласие на обработку персональных данных;
4.1.4. Обжаловать действия или бездействие Оператора;
4.1.5. Реализовывать иные права, предусмотренные законодательством РФ.

4.2. Пользователь обязан:
4.2.1. Предоставлять достоверные сведения о себе;
4.2.2. Своевременно сообщать об изменении персональных данных.

4.3. Лица, передавшие недостоверные сведения либо данные третьих лиц без их согласия, несут ответственность в соответствии с законодательством РФ.

5. Перечень обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие персональные данные:
— фамилия, имя, отчество;
— пол;
— СНИЛС;
— дата рождения;
— номер телефона;
— адрес электронной почты;
— почтовый адрес и адрес места регистрации;
— платежные реквизиты;
— сведения о состоянии здоровья;
— сведения о законном представителе;
— иные данные, предоставляемые Пользователем.

5.2. Также осуществляется обработка обезличенных данных о посетителях Сайта, включая:
— IP-адрес;
— данные cookie-файлов;
— сведения о действиях Пользователя на Сайте.

5.3. Указанные данные могут обрабатываться с использованием сервисов веб-аналитики (например, Яндекс.Метрика, Roistat и иных инструментов).

5.4. Обработка специальных категорий персональных данных Оператором не осуществляется, за исключением данных, обработка которых необходима при оказании медицинских услуг (сведения о состоянии здоровья, о законном представителе)

5.5. Обработка персональных данных, разрешённых для распространения, осуществляется только при наличии отдельного согласия субъекта.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором на законных основаниях, добросовестно и с соблюдением прав и законных интересов субъектов персональных данных.

6.2. Обработка персональных данных производится исключительно для достижения конкретных, заранее определённых и правомерных целей. Обработка персональных данных, несовместимая с целями их первоначального сбора, не допускается.

6.3. Не допускается объединение баз данных, содержащих персональные данные, если цели обработки таких данных являются несовместимыми между собой.

6.4. Обработке подлежат только те персональные данные, которые соответствуют заявленным целям их обработки и необходимы для их достижения.

6.5. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обработка избыточных персональных данных, не относящихся к целям обработки, не допускается.

6.6. При обработке персональных данных Оператор обеспечивает их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки. Оператор принимает необходимые меры либо обеспечивает их принятие для удаления или уточнения неполных, устаревших или неточных персональных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше срока, необходимого для достижения целей обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором, стороной или выгодоприобретателем по которому является субъект персональных данных.

6.8. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации или иными правовыми основаниями.

7. Цели обработки персональных данных

7.1. Персональные данные обрабатываются в целях:
— регистрации Пользователя на Сайте;
— обработки обращений и обратной связи;
— заключения, исполнения и прекращения договоров;
— предоставления доступа к сервисам Сайта;
— информирования о продуктах, услугах и акциях;
— проведения аналитики и улучшения работы Сайта;
— соблюдения требований законодательства РФ.

7.2. Пользователь вправе отказаться от получения информационных сообщений.

7.3. Обезличенные данные используются для анализа и улучшения качества Сайта.

8. Правовые основания обработки персональных данных

8.1. Обработка персональных данных Оператором осуществляется на основании совокупности правовых оснований, к которым относятся:
8.1.1. нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора, включая, но не ограничиваясь, законодательством в сфере информации, информационных технологий и защиты информации;
8.1.2. учредительные и внутренние документы Оператора;
8.1.3. договоры, заключаемые между Оператором и субъектом персональных данных;
8.1.4. федеральные законы и иные нормативные правовые акты Российской Федерации в области персональных данных и их защиты;
8.1.5. согласия субъектов персональных данных на обработку их персональных данных, включая согласия на обработку персональных данных, разрешённых для распространения.

8.2. Оператор осуществляет обработку персональных данных Пользователя при условии их самостоятельного предоставления Пользователем, в том числе путём заполнения форм, размещённых на Сайте, либо направления данных посредством электронной почты или иных каналов связи. Совершая указанные действия, Пользователь подтверждает своё согласие с условиями настоящей Политики и даёт согласие на обработку персональных данных.

8.3. Обработка обезличенных данных о Пользователе осуществляется Оператором в случае, если это допускается настройками программного обеспечения Пользователя (включая браузер), в частности при включённом сохранении cookie-файлов и использовании технологий, обеспечивающих корректную работу Сайта.

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и выражает согласие на их обработку свободно, своей волей и в своём интересе, осознавая последствия предоставления таких данных.

Условия обработки персональных данных

9.1. Обработка осуществляется с согласия субъекта либо на иных законных основаниях.
9.2. Обработка может осуществляться с использованием автоматизации или без неё.
9.3. Передача данных третьим лицам допускается при наличии правовых оснований.
9.4. Обработка может быть необходима для исполнения договора.
9.5. Обработка допускается при наличии законных интересов Оператора.
9.6. Обработка общедоступных данных осуществляется в рамках закона.
9.7. Обработка обязательных к раскрытию данных осуществляется в соответствии с законом.

10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

10.1. Оператор обеспечивает сохранность персональных данных и принимает меры по предотвращению несанкционированного доступа.

10.2. Персональные данные не передаются третьим лицам без законных оснований или согласия субъекта, за исключением случаев, предусмотренных законодательством.

10.3. Пользователь вправе актуализировать свои данные, направив соответствующее уведомление Оператору.

10.4. Пользователь вправе отозвать согласие на обработку персональных данных.

10.5. Обработка данных сторонними сервисами регулируется их собственными документами.

10.6. Оператор обеспечивает конфиденциальность персональных данных.

10.7. Хранение данных осуществляется не дольше, чем это требуется целями обработки.

10.8. Обработка прекращается при достижении целей либо отзыве согласия.

11. Действия, совершаемые с персональными данными

Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

12. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается передача персональных данных, обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, допускается только при наличии письменного согласия субъекта персональных данных либо в случаях, предусмотренных законодательством Российской Федерации, включая случаи исполнения договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без законных оснований.

14. Использование аналитических сервисов и cookie-файлов

14.1. На Сайте используются сервисы веб-аналитики (например, Яндекс.Метрика, Roistat и иные инструменты), которые позволяют собирать обезличенную информацию о посещениях Сайта.

14.2. Указанные сервисы могут использовать cookie-файлы для идентификации Пользователя как уникального посетителя Сайта.

14.3. Сведения, полученные с использованием указанных сервисов, применяются исключительно для анализа работы Сайта и повышения качества услуг.

14.4. Условия использования таких сервисов регулируются их собственными политиками конфиденциальности.

14.5. Пользователь вправе ограничить использование cookie-файлов через настройки своего браузера.

15. Заключительные положения

15.1. Пользователь может обратиться к Оператору по вопросам обработки персональных данных: personamed.perm@mail.ru

15.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления.

15.3. Актуальная версия Политики размещается на Сайте: https://personamedperm.ru

15.4. Политика действует бессрочно до замены новой редакцией.