Политика конфиденциальности

в отношении обработки персональных данных,

полученных посредством сайта

I. Общие положения.

1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении обработки персональных данных, получаемых Оператором посредством сайта.

1.2. Политика разработана в соответствии с требованиями ст.24 Конституции РФ, Федерального закона №152-ФЗ от 27.07.2006 "О персональных данных" (далее – Закон о персональных данных), Федерального закона №149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации", Гражданского кодекса РФ, Постановления Правительства РФ №1119 от 01.11.2012 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и других нормативных актов в области защиты и обработки персональных данных. Политика в отношении конфиденциальной информации определяется в том числе в соответствии с локальными нормативно-правовыми актами Общества.

1.3. Оператором обработки персональных данных является Общество с ограниченной ответственностью ООО "Анон Клиник" ОГРН 1212300035023, ИНН 2308279976 (далее – Оператор, Общество). Юридический адрес: 350004, Россия, Краснодарский край, городской округ город Краснодар, г. Краснодар, ул. им. Калинина, д. 354, помещ. 1

1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.5. Оператор не осуществляет передачу персональных данных банкам иным финансовым организациям и организациям, целью которых является реклама и предоставление собственных услуг, не связанных с деятельностью Оператора.

1.6. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.7. Настоящая Политика подлежит размещению на сайте Общества по адресу: https://stopalco23.ru

1.8. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", используются в настоящей Политике с аналогичным значением.

1.9. В настоящей Политике также используются следующие термины:

Пользователь - любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

II. Цели, категории субъектов и перечень персональных данных, обрабатываемых Оператором.

2.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Цель обработки персональных данных: Обеспечение функционирования и администрирования сайта, в том числе для повышения удобства использования сайта, адаптация под интересы пользователей сайта, а также анализ и сбор статистической информации о посещениях и действиях пользователей сайта.

Категории субъектов персональных данных: Пользователи Сайта Общества

Перечень персональных данных:

· IP-адрес;

· информация о браузере Пользователя;

· технические характеристики оборудования и программного обеспечения, используемых Пользователем;

· дата и время захода на Сайт;

· адреса запрашиваемых страниц, история запросов и просмотров на Сайте.

сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)

III. Порядок и условия обработки и хранение персональных данных.

3.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ. Пользователь соглашается с Политикой и предоставляет Согласие на обработку персональных данных на указанных в Политике условиях путем нажатия кнопки "Принимаю" во всплывающем окне.

3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.3. Общество осуществляет обработку персональных данных путём сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.

3.4. К обработке персональных данных допускаются работники Оператора, назначенные ответственными за осуществление обработки персональных данных и организацию обработки персональных данных, а также третьи лица, которым поручена обработка персональных данных для реализации целей Оператора, с учетом установленных действующим законодательством РФ требований.

3.5. При сборе персональных данных сайта, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.

IV. Передача и защита персональных данных.

4.1. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.

4.2. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.

4.3. При использовании цифровой информационной системы (предназначенная для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи и при задействовании средств криптозащиты.

4.4. При использовании информационной системы на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей ответственным лицом организации, имеющим доступ к соответствующей информационной системе, который устанавливается отдельным локальным правовым актом.

4.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

· определяет угрозы безопасности персональных данных при их обработке;

· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

· создает необходимые условия для работы с персональными данными;

· организует учет документов, содержащих персональные данные;

· организует работу с информационными системами, в которых обрабатываются персональные данные;

· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

· организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.6. Блокирование персональных данных на организации осуществляется с учетом специфики конкретной информационной системы:

· блокирование данных цифровой информационной системы осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

· блокирование данных информационной системы на бумажных носителях осуществляется посредством закрытия доступа к месту хранения информационной системы (закрытие шкафа и/или сейфа на ключ и/или кодовый замок).

V. Хранение персональных данных, полученных посредством сайта.

5.1. Персональные данные, полученные посредством сайта, хранятся Оператором в электронном виде.

5.2. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.

5.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

VI. Уничтожение персональных данных, полученных посредством сайта.

6.1. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

VII. Трансграничная передача персональных данных.

7.1. Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств (вне границ Российской Федерации).

VIII. Защита персональных данных.

8.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

8.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

8.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с работниками, партнерами и сторонними лицами.

8.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

8.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

8.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

8.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.

8.5.3. Разработка политики и положения в отношении обработки персональных данных.

8.5.4. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.5.5. Установление индивидуальных паролей доступа ответственным лицам в информационную систему в соответствии с их производственными обязанностями.

8.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

8.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

8.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

8.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.5.11. Обучение ответственных лиц Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

8.5.12. Осуществление внутреннего контроля и аудита.

IX. Основные права субъекта персональных данных. Обязанности и права Оператора.

9.1. Основные права субъекта персональных данных.

9.1.1. Субъект персональных данных имеет право на доступ к его персональным данным и следующим сведениям:

· правовые основания и цели обработки персональных данных;

· цели и применяемые Оператором способы обработки персональных данных;

· наименование и место нахождения Оператора, сведения о лицах, назначенных ответственными за обработку персональных данных, а также о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

· сроки обработки персональных данных, в том числе сроки их хранения;

· порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

9.1.2. Субъект ПД вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.1.3. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.1.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

· обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

· обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

· обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

· доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.2. Обязанности Оператора.

9.2.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

9.2.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;

9.2.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных";

9.2.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами;

9.2.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

9.2.6. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

9.2.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.3. Права Оператора

9.3.1. Оператор имеет право получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

9.3.2. Оператор имеет право требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

9.3.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://stopalco23.ru.

X. Отзыв согласия на обработку персональных данных. Последствия отказа/отзыва от предоставления права на обработку персональных данных.

10.1. Субъекты персональных данных, указанные в п. 3.1. настоящей Политики, вправе потребовать прекращения обработки персональных данных или отозвать раннее направленное согласие Оператору в возможности осуществлять любой вид обработки персональных данных в любое время путем направления соответствующего документа Оператору.

10.2. Заявление об отзыве согласия на обработку персональных данных либо Требование о прекращении обработки персональных данных составляются в свободной форме, но должны быть оформлены в письменном виде и подписаны лично субъектом персональных данных.

10.3. Отзыв субъектом персональных данных согласия на обработку персональных данных, либо требование о прекращении обработки таких данных влечет для Оператора следующие последствия:

· Оператором в течение 30 (тридцати) календарных дней с момента получения отзыва согласия прекращаются операции по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передаче (распространение, предоставление, доступ), блокированию.

· Оператором в течение 30 (тридцати) календарных дней с момента получения отзыва согласия осуществляется уничтожение персональных данных субъекта, путем удаления таких данных с цифровых носителей информации без возможности восстановления, и уничтожения бумажных носителей информации посредством использования устройства для измельчения бумаги, либо сжигания, либо иными способами.

· Оператором в течение 10 (десяти) рабочих дней с момента получения требования о прекращении обработки персональных данных прекращаются операции по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передаче (распространение, предоставление, доступ), блокированию.

· Оператором в течение 10 (десяти) рабочих дней с момента получения требования о прекращении обработки персональных данных осуществляется уничтожение персональных данных субъекта, путем удаления таких данных с цифровых носителей информации без возможности восстановления, и уничтожения бумажных носителей информации посредством использования устройства для измельчения бумаги, либо сжигания, либо иными способами.

XI. Обработка персональных данных с использованиемфайлов cookie

11.1. Файлы cookie, передаваемые при использовании сайтом https://stopalco23.ru субъектом персональных данных, могут использоваться для предоставления таким субъектам персонализированных функций сайта, для сбора статистики количества посещений, а также для улучшения работы сайта.

11.2. Субъекты персональных данных пользуясь своим техническим устройством (смартфон, планшет, ноутбук и т.д.) имеют возможность самостоятельно заблокировать (запретить) получение файлов cookie и удалить ранее полученные файлы.

11.3. Оператор персональных данных, вправе установить возможность использования персонализированных функций сайта лишь тем субъекта персональных данных, которые согласны на получение файлов cookie.

11.4. Структура файлов cookie, его содержание, характеристики и параметры могут быть изменены Оператором в любое время без предварительного уведомления субъектов, использующих сайт.