ПОЛИТИКА ООО "Офтальмика" в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Офтальмика» (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов офтальмика.рф.
1.3. Обработка персональных данных Пользователей осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
1.4. Оператор не распространяет персональные данные в общедоступных источниках.
1.5. На сайте Оператор использует метрическую программу Яндекс Метрика. Перечень обрабатываемых персональных данных и порядок их обработки устанавливается ООО «ЯНДЕКС» и доступен по адресу: https://yandex.ru/support/metrica/code/data-collected.html.
2. Основные понятия, используемые в Политике
2.1. Оператор персональных данных - ООО «Офтальмика» (ОГРН: 1062315014530, Дата присвоения ОГРН: 03.04.2006, ИНН: 2315122790, КПП: 231501001, юридический адрес: 353905, Краснодарский край, г. Новороссийск, ул. Цедрика,д. 46, помещ. 2), организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресам офтальмика.рф.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайтов офтальмика.рф.
2.5. Пользователь – любое физическое лицо, использующее сайт.
2.6. Cookies-файлы – буквенно-циферные файлы (небольшой фрагмент данных), которые сохраняются в браузере Пользователя или на устройстве Пользователя при посещении сайта.
3. Условия обработки персональных данных
3.1. Условия обработки персональных данных Пользователей в целях подготовки, заключения и исполнения гражданско-правовых договоров:
3.1.1. Правовые основания обработки персональных данных оператором:
- Согласие на обработку персональных данных.
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.1.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, контактные номера телефонов, адрес электронной почты, даты записи на прием, возраст пациента, цель визита.
3.1.3. Способ обработки персональных данных: смешанная обработка персональных данных.
3.1.4. Сроки обработки персональных данных: с момента представления согласия оператору до достижения целей, для которых были собраны персональные данные, или до отзыва Пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
3.1.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
3.2. Условия обработки персональных данных Пользователей в целях определения уникального посетителя сайта и устройств, с которых посещается сайт, а также сбора статистики посещения сайта для улучшения его работы устранения различных ошибок, которые могут возникать на сайте:
3.2.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных, предоставляемое путем совершения конклюдентных действий – продолжение Пользования сайтом.
3.2.2. Перечень обрабатываемых персональных данных: файлы cookie: файлы cookie, необходимые для обеспечения корректной работы сайта; файлы cookie, регистрирующие данные о поведении Пользователей на сайте; файлы cookie, позволяющие оптимизировать содержание сайта для Пользователей. Файлы cookie не относятся к специальным категориям персональных данных или биометрическим персональным данным.
3.2.3. Способ обработки персональных данных: автоматизированная обработка персональных данных.
3.2.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты его ликвидации или до отзыва Пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
3.2.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
3.3. Условия обработки персональных данных Пользователей в целях предоставления по запросам субъектов сообщений информационного характера:
3.3.1. Правовые основания обработки персональных данных оператором:
- Согласие на обработку персональных данных.
3.3.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, контактные номера телефонов, адрес электронной почты.
3.3.3. Способ обработки персональных данных: смешанная обработка персональных данных.
3.3.4. Сроки обработки персональных данных: с момента представления согласия оператору до достижения целей, для которых были собраны персональные данные, или до отзыва Пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
3.3.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4. Передача персональных данных третьим лицам
4.1.Оператор вправе передавать персональные данные Субъектов персональных данных третьим лицам, к которым могут относится только:
- контрагенты Оператора, оказывающие услуги поддержки используемых информационных систем, хостинга, организации рассылки рекламного и информационного характера, юридические, аудиторские, иные услуги, приобретаемые Оператором в указанных выше целях;
- уполномоченные органы государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
4.2. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Обработка персональных данных указанными третьими лицами допускается с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.
4.3. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
5. Меры защиты персональных данных
5.1 При обработке персональных данных Оператор принял необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним:
1) назначено лицо, ответственное за организацию обработки персональных данных;
2) изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
5) работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников;
6) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
7) обеспечен учет машинных носителей персональных данных;
8) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
9) ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
10) доступ к содержанию электронного журнала сообщений возможен исключительно для работников Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
11) установлено сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
12) иные меры защиты, указанные в положении о защите персональных данных субъектов.
6. Заключительные положения
6.1. Для получения информации об обработке своих персональных данных, для обращения с заявлением об уточнении, блокировке или уничтожении персональных данных, а также для отзыва своего согласия на обработку персональных данных, Пользователь может обратиться к Оператору, отправив сообщение по электронной почте: optika@optik-plus.ru с соответствующей пометкой в теме письма.
6.2. Оператор оставляет за собой право в одностороннем порядке вносить изменения в настоящую Политику, которые вступают в силу после публикации обновленной версии Политики на сайте. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресам https://офтальмика.рф/privacy-policy/.
6.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются действующим законодательством Российской Федерации.