ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Сколиолоджик.ру» (далее – Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств.
1.3. Основные понятия, используемые в Политике:
1.5. Все лица, заполнившие сведения, составляющие персональные данные на Сайте, а также разместившие иную информацию обозначенными действиями, подтверждают свое согласие на обработку персональных данных и их передачу Операторам.
2.1. Идентификация пользователя для обратной связи и обработки запроса
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору по адресу электронной почты: razvitie@scoliologic.ru или по юридическому адресу: 194356, Санкт-Петербург, Выборгское шоссе, д. 64, литера А.
4.4. Уведомление об отзыве согласия на обработку персональных данных должно содержать информацию об отправителе — субъекте персональных данных, перечень персональных данных, подлежащих отзыву, контактные данные, а также подпись субъекта персональных данных или его представителя, с подтверждением полномочий. Обработка персональных данных Пользователя прекращается в срок, не превышающий 10 рабочих дней с момента получения уведомления, если иной срок не установлен законодательством Российской Федерации.
5.2. Меры по обеспечению безопасности персональных данных включают:
6.2. Сбор и обработка данных с использованием «cookie» осуществляется в следующих целях:
6.4. Обрабатываемые файлы «cookie» уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 дней, если иное не предусмотрено договором или законодательством РФ.
7.3. Уничтожение персональных данных осуществляется путем стирания информации с электронных носителей или физического уничтожения бумажных носителей таким образом, чтобы исключить возможность дальнейшего восстановления данных.
7.4. Факт уничтожения персональных данных подтверждается Актом об уничтожении персональных данных, который подписывается уполномоченными лицами Оператора. Извлечение из журнала учета операций с персональными данными также может служить подтверждением уничтожения.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Контактная информация Оператора:
ООО «Сколиолоджик.ру»
Юридический адрес: 194356, Санкт-Петербург, Выборгское шоссе, д. 64, литера А
ИНН: 7814534893
ОГРН: 1127847238694
Электронная почта: razvitie@scoliologic.ru
- Общие положения
1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств.
1.3. Основные понятия, используемые в Политике:
- Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
- Конфиденциальность персональных данных – обязательное для соблюдения Операторами требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
- Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://scoliomachines.com.
- Пользователь сайта – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
1.5. Все лица, заполнившие сведения, составляющие персональные данные на Сайте, а также разместившие иную информацию обозначенными действиями, подтверждают свое согласие на обработку персональных данных и их передачу Операторам.
- Цели обработки персональных данных
2.1. Идентификация пользователя для обратной связи и обработки запроса
- Категории субъектов: Пользователи сайта.
- Состав данных: Фамилия, имя, отчество, номер телефона, адрес электронной почты, комментарий.
- Правовое основание: Согласие субъекта персональных данных (ПДн).
- Срок обработки: До достижения целей обработки или отзыва согласия.
- Категории субъектов: Пользователи сайта.
- Состав данных: Фамилия, имя, отчество, номер телефона, адрес электронной почты, комментарий.
- Правовое основание: Согласие субъекта ПДн.
- Срок обработки: До достижения целей обработки или отзыва согласия.
- Категории субъектов: Пользователи сайта, пациенты, клиенты.
- Состав данных: Фамилия, имя, отчество, дата рождения, адрес регистрации/проживания, паспортные данные, СНИЛС, ИНН, номер телефона, адрес электронной почты, данные о состоянии здоровья (в случае оказания медицинских услуг).
- Правовое основание: Договор, согласие субъекта ПДн.
- Срок обработки: В течение срока действия договора и 5 лет после его прекращения (для медицинских документов — 25 лет).
- Категории субъектов: Пользователи сайта.
- Состав данных: Обезличенные данные о поведении на Сайте (тип выполненного действия, дата и время действия, ClientID, экранное разрешение, класс HTML-элемента, данные о просматриваемых товарах).
- Правовое основание: Законный интерес Оператора, согласие субъекта ПДн (для cookies).
- Срок обработки: До достижения целей обработки или отзыва согласия.
- Категории субъектов: Пользователи сайта, пациенты, клиенты.
- Состав данных: Любые ПДн, подлежащие хранению в соответствии с законодательством РФ.
- Правовое основание: Исполнение требований законодательства РФ.
- Срок обработки: В течение сроков, установленных законодательством РФ.
- Категории субъектов: Пользователи сайта.
- Состав данных: Адрес электронной почты, номер телефона.
- Правовое основание: Согласие субъекта ПДн.
- Срок обработки: До отзыва согласия.
- Принципы и условия обработки персональных данных
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Права субъектов персональных данных
4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору по адресу электронной почты: razvitie@scoliologic.ru или по юридическому адресу: 194356, Санкт-Петербург, Выборгское шоссе, д. 64, литера А.
4.4. Уведомление об отзыве согласия на обработку персональных данных должно содержать информацию об отправителе — субъекте персональных данных, перечень персональных данных, подлежащих отзыву, контактные данные, а также подпись субъекта персональных данных или его представителя, с подтверждением полномочий. Обработка персональных данных Пользователя прекращается в срок, не превышающий 10 рабочих дней с момента получения уведомления, если иной срок не установлен законодательством Российской Федерации.
- Меры по обеспечению безопасности персональных данных
5.2. Меры по обеспечению безопасности персональных данных включают:
- Назначение ответственного за организацию обработки персональных данных.
- Издание локальных актов по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и локальным актам Оператора.
- Оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152.
- Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- Учет машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Информация об использовании файлов «cookie»
6.2. Сбор и обработка данных с использованием «cookie» осуществляется в следующих целях:
- Аналитика и статистика: сбор данных о поведении пользователей (просмотры страниц, клики, время на Сайте) для анализа эффективности контента и структуры Сайта. Данные обезличены и не содержат персональной информации, идентификация происходит через уникальные ID.
- Улучшение пользовательского опыта: запоминание настроек (язык, регион, параметры авторизации) для упрощения повторных визитов.
- Оптимизация работы Сайта: выявление технических проблем (ошибки загрузки страниц) и улучшение производительности ресурса.
- Персонализация рекламы: показ релевантной рекламы на основе интересов пользователя, оценка конверсий.
- Безопасность и идентификация: защита от мошенничества, проверка подлинности пользователя при авторизации или оплате, борьба с ботами.
6.4. Обрабатываемые файлы «cookie» уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
- Порядок уничтожения персональных данных
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 дней, если иное не предусмотрено договором или законодательством РФ.
7.3. Уничтожение персональных данных осуществляется путем стирания информации с электронных носителей или физического уничтожения бумажных носителей таким образом, чтобы исключить возможность дальнейшего восстановления данных.
7.4. Факт уничтожения персональных данных подтверждается Актом об уничтожении персональных данных, который подписывается уполномоченными лицами Оператора. Извлечение из журнала учета операций с персональными данными также может служить подтверждением уничтожения.
- Заключительные положения
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Контактная информация Оператора:
ООО «Сколиолоджик.ру»
Юридический адрес: 194356, Санкт-Петербург, Выборгское шоссе, д. 64, литера А
ИНН: 7814534893
ОГРН: 1127847238694
Электронная почта: razvitie@scoliologic.ru