Политика в отношении обработки персональных данных

Политика ООО «Центр современной косметологии «Нова»

в отношении обработки персональных данных

 

Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить ООО «Центр современной косметологии «Нова» (ИНН 2635243680, ОГРН 1192651019780) (далее – администрация сайта, Оператор, мы, наш, наши, нас, нам).

ООО «Центр современной косметологии «Нова», как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.

Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на веб-сайте https://nova-center.ru/.

Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

1. Основные понятия

1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.

1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://nova-center.ru/ и на всех субдоменах, созданных на его основе.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); блокирование; удаление; уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.10. Оператор персональных данных – ООО «Центр современной косметологии «Нова», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.11. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.

1.12. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.

2. Общие положения

2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://nova-center.ru/.

2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».

2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.

2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.

2.5. При использовании Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, Оператор с согласия Пользователя может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.

2.6. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.

2.7. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на электронную почту Оператора csk.nova@list.ru.

3. Цели обработки и состав информации о субъектах персональных данных, которые получает и обрабатывает Оператор

3.1. На Сайте осуществляется обработка персональных данных для следующих целей:

3.1.1. Цель: информирование посетителей сайте в информационно-телекоммуникационной сети Интернет о специалистах клиники, осуществляющих прием пациентов.

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, данные об образовании, занимаемая должность, фотографическое изображение без цели идентификации личности.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора. 

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: в течении срока действия трудового договора/отзыва согласия. 

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Условия и запреты: Оператор обрабатывает персональные данные работников, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных работников Оператора на сторонних ресурсах в отсутствие согласия работников Оператора на обработку персональных данных, разрешенных для распространения - запрещено.

Третьи лица, которым передаются персональные данные: ООО «Облачные интернет сервисы» ИНН 7842528034 ОГРН 1147847333150, 191119, г. Санкт-Петербург, ул. Звенигородская, д. 8-10, лит. Б, пом. 11., оф. 1.

3.1.2. Цель: осуществления онлайн-записи на прием к специалистам.

Категории и перечень обрабатываемых данных: имя, номер телефона.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: посетители Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Третьи лица, которым передаются персональные данные:

-        ООО «Облачные интернет сервисы» ИНН 7842528034 ОГРН 1147847333150, 191119, г. Санкт-Петербург, ул. Звенигородская, д. 8-10, лит. Б, пом. 11., оф. 1.

3.1.3. Цель: направление сообщений рекламного или информационного характера.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

Третьи лица, которым передаются персональные данные:

-        ООО «Облачные интернет сервисы» ИНН 7842528034 ОГРН 1147847333150, 191119, г. Санкт-Петербург, ул. Звенигородская, д. 8-10, лит. Б, пом. 11., оф. 1.

3.1.5. Цель: предоставление доступа к функционалу и информации, расположенной на сайте в сети Интернет, включая администрирование и защиту сайта, устранение неполадок, тестирование, обслуживание системы, поддержку, отчетность, размещение данных и анализ данных пользователей при помощи метрической программы Яндекс. Метрика.

Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы, времени доступа, предпочтения пользователя.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: посетители Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.2.            При непосредственном обращении пациента (заказчика) медицинских услуг в ООО «Центр современной косметологии «Нова» обработка персональных данных Оператором осуществляется для следующей цели:

 

3.2.1.      Цель: Оказание медицинских услуг по договору, стороной которого является потребитель (заказчик) медицинских услуг, ведение медицинской документации.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, адрес места жительства, номер телефона, информация о состоянии здоровья пациента, данные документа, содержащиеся в свидетельстве о рождении, данные документа, удостоверяющего личность за пределами Российской Федерации, СНИЛС.

Категории субъектов, персональные данные которых обрабатываются: клиенты; выгодоприобретатели по договорам; законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет (50 лет в МИС).

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

Третьи лица, которым передаются персональные данные:

-        ООО «Облачные интернет сервисы» ИНН 7842528034 ОГРН 1147847333150, 191119, г. Санкт-Петербург, ул. Звенигородская, д. 8-10, лит. Б, пом. 11., оф. 1.

 

3.3.            Обработка персональных данных соискателей и работников ООО «Центр современной косметологии» осуществляется в следующих целях:

3.3.1.      Цель: подбор персонала (соискателей) на вакантные должности оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.  Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости.

Категории субъектов, персональные данные которых обрабатываются: соискатели на должность.

Способы обработки: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение персональных данных.

Срок обработки и хранения: до достижения целей обработки, хранение осуществляется в сроки, установленные с законодательством Российской Федерации.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных физическим методом с составлением акта об уничтожении персональных данных.

3.3.2.      Цель: обеспечение соблюдения трудового законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, уволенные работники.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные с законодательством Российской Федерации.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.3.2.   Цель: обеспечение соблюдения налогового законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; профессия; должность.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, клиенты, выгодоприобретатели по договорам, законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные с законодательством Российской Федерации.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.3.3.   Цель: обеспечение соблюдения пенсионного законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Категории субъектов, персональные данные которых обрабатываются: работники Оператора.

Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение.

Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные с законодательством Российской Федерации.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.4. Обработка персональных данных контрагентов ООО «Центр современной косметологии» осуществляется в следующих целях:

3.4.1.   Цель: подготовка, заключение и исполнение гражданско-правового договора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; адрес электронной почты; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации.

Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов.

Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение персональных данных.

Срок обработки и хранения: до достижения целей обработки, хранение осуществляется в сроки, установленные с законодательством Российской Федерации.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных физическим методом с составлением акта об уничтожении персональных данных.

3.5. При необходимости использовать персональную информацию о пользователях (пациентах) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (пациента) на такие действия.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  1. Трудовой кодекс РФ;
  2. Гражданский кодекс РФ;
  3. Налоговый кодекс РФ;
  4. Федеральные законы:

-от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

-от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

-от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».

  1. Постановление Правительства РФ от 09.02.2022 N 140 «О единой государственной информационной системе в сфере здравоохранения".
  2. Постановление Правительства РФ от 11.05.2023 N 736 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006".
  3. Приказ Минздрава России от 28.01.2021 № 29н, от                20.05.2022 № 342н; от 02.05.2023 N 206н, от 10.02.2016 N 83н.
  4. Приказы Минздрава России от 15.12.2014 N 834н "Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению".
  5. Постановление Правительства РФ от 13.01.2017 N 8 "Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства здравоохранения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства здравоохранения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)".
  6. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  7. Правовым основанием обработки персональных данных также являются:

- Согласие Субъекта на обработку персональных данных;

- Договор, заключаемый между Оператором и Субъектом.

4.2. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:

4.2.1. обработка необходима для соблюдения установленных законодательством обязательств.

4.2.2.  когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

5.3. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

5.4. Обработка персональных данных осуществляется путем:

-     получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от Субъектов персональных данных;

-     предоставления субъектами персональных данных оригиналов необходимых документов;

-     получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

-     получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

-     получения персональных данных из общедоступных источников;

-     фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

-     внесения персональных данных в информационные системы Оператора;

-     использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором РФ деятельности.

5.5. Передача персональных данных третьим лицам допускается с письменного согласия Субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

5.6. При передаче персональных данных третьим лицам в соответствии с заключенными договорами, Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.

5.7. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.

5.9. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.

5.10. В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна является обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.

5.11. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

-     иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, требованиями законодательства Российской Федерации;

-     Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами.

Сроки хранения персональных данных в организации Оператора определяются в соответствии с законодательством Российской Федерации и нормативными актами Оператора РФ в области документооборота.

5. Права субъектов персональных данных

5.1. В соответствии с ФЗ «О персональных данных», Субъект персональных данных имеет следующие права при обработке персональных данных:

-        право на доступ к персональным данным;

-        право на уточнение персональных данных;

-        право на блокирование и удаление персональных данных;

-        право на обжалование наших действий или нашего бездействия;

-        право на обжалование решений, принятых на основании исключительно

автоматизированной обработки их персональных данных;

-        право на отзыв согласия.

Запрос дополнительной информации для идентификации субъекта персональных данных

5.2. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.

5.3. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.

Условия предоставления информации по правам Субъекта персональных данных

5.4. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор вправе отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.

Право на доступ к персональным данным

5.5. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:

-     подтверждение факта обработки персональных данных оператором;

-     правовые основания и цели обработки персональных данных;

-     цели и применяемые оператором способы обработки персональных данных;

-     наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

-     обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;

-     сроки обработки персональных данных, в том числе сроки их хранения;

-     порядок осуществления Вами своих прав согласно 152-ФЗ;

-     информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-     наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

Право на уточнение персональных данных

5.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если персональные данные являются неполными, устаревшими, неточными.

5.7.      В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора csk.nova@list.ru с пометкой «Актуализация персональных данных».

5.8.      В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

Право на блокирование и удаление персональных данных

5.9.            Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.

5.10.        Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению.

5.11.        После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.

Право на обжалование действий или бездействия Оператора

5.12.        Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.

Право на отзыв согласия

5.13. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.

Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным

5.14. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на почтовый адрес Оператора, указанный в Политике, либо электронную почту csk.nova@list.ru.

5.15. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.

5.16. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

5.17. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.

5.18. В случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

Случаи, когда Оператор не может реализовать права Субъекта персональных данных

5.19. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:

5.20. доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5.21. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.

6. Безопасность данных

6.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.

6.2. Меры, необходимые и достаточные для обеспечения защиты персональных данных включают:

-        назначение лица, ответственного за организацию обработки персональных данных;

-        принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

-        соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

-        обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

-        организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;

-        получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

-        обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

-        обеспечение безопасности персональных данных при их передаче по каналам связи;

-        применение прошедших процедуру оценки соответствия средств защиты информации;

-        хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

-        осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;

-        иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

7. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов

7.1. Субъект может направить запрос как в письменной, так и в электронной форме.

7.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

7.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.

7.4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.

7.4.1. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.

7.4.2. Запросы и обращения Субъектов персональных данных проверяются на наличие:

-        фамилии, имени и отчества заявителя;

-        фамилии, имени и отчества Субъекта;

-        номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;

-        собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;

-        ЭП - для электронных запросов.

7.4.3. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.

7.4.4. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.

8. Cookie и автоматическое логирование

8.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя сайта программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя сайта.

8.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.

8.3. Оператор осуществляет обработку cookie файлов при помощи метрической программы Yandex. Metrika

9. Заключительные положения

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты csk.nova@list.ru, либо на почтовый адрес Оператора 355041, г. Ставрополь, ул. Краснофлотская, д. 94, помещение 13,14.

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.

Записаться

В течении 40 минут с вами свяжется наш специалист для подтверждения записи на прием.


* - поля, обязательные для заполнения

Мы в соц сетях

Подпишись на нас, чтобы быть в курсе всех новостей и акций.


+