+7 (3412) 56-10-99
График работы:
Пн-Пт: с 8:00 до 20:00
Сб-Вс: с 8:00 до 18:00
+7 (3412) 56-10-99
Файбер Клиник
Лечение варикоза лазером
г. Ижевск, ул. Берша 18
График работы:
Пн-Пт: с 8:00 до 20:00
Сб-Вс: с 8:00 до 18:00
faiberclinic18@yandex.ru
+7 (3412) 56-10-99

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика обработки персональных данных ООО «Файбер Клиник

1. Общие положения
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «Файбер Клиник» (далее - Оператор) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации у Оператора. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов.
1.2. Политика регулируют отношения между Оператором и любым физическим лицом (субъектом персональных данных) по обработке персональных данных, предоставленных ими Оператору.
1.3. Цели обработки персональных данных, обрабатываемых Оператором, перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных содержатся в Приложении-1 к настоящей Политике.
1.4. Действие Политики распространяется на все операции по обработке персональных данных, совершаемые у Оператора, а также на всю информацию, которую Оператор и/или уполномоченные им лица, действующие от имени Оператора, могут получить от Субъекта персональных данных при использовании им Сайта.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператора, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
1.6. Политика подлежит актуализации в случаях:

  • изменения законодательства Российской Федерации о персональных данных;
  • выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
  • по решению Оператора.

2. Основные термины
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Сайт – сайт Оператора, расположенный в сети Интернет по адресу: https://www.faiberclinic.ru/, а также его поддомены.
2.3. Контент пользователя — любая информация размещенная/загруженная (внесенная) Пользователем на Сайт Оператора, в том числе: 

(1) информация, которую субъект персональных данных самостоятельно предоставил Оператору при использовании Сайта (например, при регистрации, обращении к Оператору через сайт, разместив отзыв об услугах оператора на Сайте;
(2) информация, которую субъект персональных данных предоставил путем заполнения соответствующих форм, размещенных на Сайте, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется субъектам самостоятельно.
В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).

3. Обработка персональных данных Оператором
3.1. Цели, правовые основания и сроки обработки персональных данных
3.1.1. Оператор осуществляет обработку персональных данных в целях, указанных в Приложении-1 к настоящей Политике.
3.1.2. Оператор не осуществляет обработку биометрических персональных данных.
3.1.3. Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных нормативно правовыми актами Российской Федерации.

3.2. Принципы и условия Обработки Персональных данных у оператора
3.2.1. Оператор осуществляет Обработку персональных данных на законной и справедливой основе.
3.2.2. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки персональных данных.
3.2.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.2.4. Оператор вправе поручить обработку персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.
3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

  • Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
  • передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
  • передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
  • передача инициирована Субъектом персональных данных;
  • передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве либо иных предусмотренных действующим законодательством случаях.

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения
3.3.1. Оператор на основании отдельного согласия Субъекта персональных данных, осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах Оператора.
3.3.2. Такие персональные данные размещаются с целью:

(1) увеличения лояльности пользователей Сайта к деятельности Оператора, оказываемым им услугам;
(2) формирования позитивного отношения потенциальных клиентов (пациентов) Оператора к оказываемым им услугам;
(3) продвижение услуг Оператора;
(4) а также в любых аналогичных целях, связанных с оказываемыми услугами Оператора.

3.3.3. Ограничения и запреты не установлены на персональные данные: фамилия, имя, отчество, место работы, должность, фотоизображение.
3.3.4. Обработка осуществляется в течение срока действия согласия Субъекта персональных данных, разрешенных для распространения.
3.4. Права субъектов персональных данных
3.4.1. Субъект Персональных данных обладает следующими правами:

(1) право получения информации, касающейся обработки его персональных данных;
(2) право на уточнение, блокировку или уничтожение данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) право отозвать предоставленное ранее согласие на обработку персональных данных.

3.4.2. Субъект персональных данных направляет соответствующий запрос или уведомление по адресу электронной почты Оператора, указанному в разделе «контактная информация оператора».
3.4.3. При направлении уведомления об отзыве согласия на обработку персональных данных,  Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения уведомления.
3.4.4. Для исполнения положений, указанных в подпунктах (1) и (3) пункта 3.4.1. Политики Оператору может потребоваться подтвердить личность Субъекта персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.
3.5. Исполнение обязанностей оператора
3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
(2) назначено лицо, ответственное за организацию обработки персональных данных;
(3) разработаны и внедрены локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства об обработки персональных данных, устранение последствий таких нарушений;
(4) обеспечена доступность к информации, касающейся обработки персональных данных Оператором, в том числа Политика обработки персональных данных опубликована на Сайте Оператора;
(5) определены сроки обработки и хранения персональных данных;
(6) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятых в соответствии с ним нормативных правовых актов, локальных актов Оператора;
(7) проведена оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона и принятых в соответствии с ним нормативных правовых актов;
(8) работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства и принятых в соответствии с ним нормативных правовых актов, локальными актами Оператора по вопросам обработки персональных данных; а также обучены работе с персональными данными и требованиями к их защите.

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных:

(1) разработаны и внедрены локальные нормативные акты: Политика обработки персональных данных, Положение о недопущении вреда при обработке персональных данных; Должностная инструкция ответственного за обработку персональных данных;
(2) назначено лицо, ответственное за обработку персональных данных, кроме того, утвержден документ, определяющий перечень лиц, имеющих доступ которых к обработке персональным данным; организовано информирование и обучение таких лиц;
(3) организован режим обеспечения безопасности помещений, в которых размещены носители информации с персональными данными, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным;
(4) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации: установлены сертифицированные операционные системы и антивирусные программы, внедрена система управления доступом, регулярная смена паролей;
(5) организована работа по оформлению необходимых согласий субъектов персональных данных;
(6) организована работа по проведению регулярного аудита с целью выявления нарушений и уязвимостей при обработке персональных данных, анализу процессов по работе с персональными данными;
(7) реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения обработки персональных данных
3.6.1. Оператор прекращает обработку персональных данных:

  • по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта);
  • в случае прекращении деятельности или ликвидации Оператора.

3.6.2. Порядок уничтожения персональных данных.
Уничтожение персональных данных производится в случаях:

  • неправомерная обработка персональных данных;
  • персональные данные являются избыточными для заявленной цели;
  • отзыв согласия на обработку персональных данных;
  • достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
  • истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
  • признания недостоверности персональных данных по требованию Регулятора.

3.6.3. Способы уничтожения:

(1) Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится лицом, обрабатывающем персональные данные.
(2) Уничтожение бумажных носителей, содержащих персональных данных, осуществляется путем измельчения бумаг посредством шредера.

4. Согласие с использованием cookie
Продолжая пользоваться Сайтом, вы соглашаетесь с использованием cookie-файлов в соответствии с настоящей Политикой.
Для получения более подробной информации о том, как мы используем cookie-файлы, пожалуйста, ознакомьтесь с нашей Политикой использования cookie (Приложение-2)

5. Заключительные положения
5.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: https://www.faiberclinic.ru/.

Приложения:

Приложение-1 – Цели и субъекты персональных данных;

Приложение-2 – Политика использования файлов-сookies, метрических программ и систем аналитики;

Приложение-3 – Согласие на обработку персональных данных пользователя сайта.

6. Контактная информация Оператора:

ООО «Файбер Клиник»
юр.адрес: 426068, Удмуртская Республика, г. Ижевск, ул. Архитектора П.П. Берша., д. 18, оф. 2;
ОГРН 1211800024369
ИНН 1840108763, КПП 184001001
тел. 8 (3412) 56-10-99, email: faiberclinic18@yandex.ru

Вложение
Приложение 1. Цели и субъекты обработки персональных данных
Приложение 2. Политика использования cookie
Приложение 3. Согласие на обработку персональных данных
Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. (См.  Политика конфиденциальности)
Согласиться