ПОЛИТИКА ООО "Офтальмика" в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Офтальмика» (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов офтальмика.рф.
1.3. Обработка персональных данных Пользователей осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
1.4. Оператор не распространяет персональные данные в общедоступных источниках.
1.5. На сайте Оператор использует метрическую программу Яндекс Метрика. Перечень обрабатываемых персональных данных и порядок их обработки устанавливается ООО «ЯНДЕКС» и доступен по адресу: https://yandex.ru/support/metrica/code/data-collected.html.
2. Основные понятия, используемые в Политике
2.1. Оператор персональных данных - ООО «Офтальмика» (ОГРН: 1062315014530, Дата присвоения ОГРН: 03.04.2006, ИНН: 2315122790, КПП: 231501001, юридический адрес: 353905, Краснодарский край, г. Новороссийск, ул. Цедрика,д. 46, помещ. 2), организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресам офтальмика.рф.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайтов офтальмика.рф.
2.5. Пользователь – любое физическое лицо, использующее сайт.
2.6. Cookies-файлы – буквенно-циферные файлы (небольшой фрагмент данных), которые сохраняются в браузере Пользователя или на устройстве Пользователя при посещении сайта.
3. Условия обработки персональных данных
3.1. Условия обработки персональных данных Пользователей в целях подготовки, заключения и исполнения гражданско-правовых договоров:
3.1.1. Правовые основания обработки персональных данных оператором:
- Согласие на обработку персональных данных.
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.1.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, контактные номера телефонов, адрес электронной почты, даты записи на прием, возраст пациента, цель визита.
3.1.3. Способ обработки персональных данных: смешанная обработка персональных данных.
3.1.4. Сроки обработки персональных данных: с момента представления согласия оператору до достижения целей, для которых были собраны персональные данные, или до отзыва Пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
3.1.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
3.2. Условия обработки персональных данных Пользователей в целях определения уникального посетителя сайта и устройств, с которых посещается сайт, а также сбора статистики посещения сайта для улучшения его работы устранения различных ошибок, которые могут возникать на сайте:
3.2.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных, предоставляемое путем совершения конклюдентных действий – продолжение Пользования сайтом.
3.2.2. Перечень обрабатываемых персональных данных: файлы cookie: файлы cookie, необходимые для обеспечения корректной работы сайта; файлы cookie, регистрирующие данные о поведении Пользователей на сайте; файлы cookie, позволяющие оптимизировать содержание сайта для Пользователей. Файлы cookie не относятся к специальным категориям персональных данных или биометрическим персональным данным.
3.2.3. Способ обработки персональных данных: автоматизированная обработка персональных данных.
3.2.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты его ликвидации или до отзыва Пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
3.2.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
3.3. Условия обработки персональных данных Пользователей в целях предоставления по запросам субъектов сообщений информационного характера:
3.3.1. Правовые основания обработки персональных данных оператором:
- Согласие на обработку персональных данных.
3.3.2. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, контактные номера телефонов, адрес электронной почты.
3.3.3. Способ обработки персональных данных: смешанная обработка персональных данных.
3.3.4. Сроки обработки персональных данных: с момента представления согласия оператору до достижения целей, для которых были собраны персональные данные, или до отзыва Пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
3.3.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4. Передача персональных данных третьим лицам
4.1.Оператор вправе передавать персональные данные Субъектов персональных данных третьим лицам, к которым могут относится только:
- контрагенты Оператора, оказывающие услуги поддержки используемых информационных систем, хостинга, организации рассылки рекламного и информационного характера, юридические, аудиторские, иные услуги, приобретаемые Оператором в указанных выше целях;
- уполномоченные органы государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
4.2. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Обработка персональных данных указанными третьими лицами допускается с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.
4.3. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
5. Меры защиты персональных данных
5.1 При обработке персональных данных Оператор принял необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним:
1) назначено лицо, ответственное за организацию обработки персональных данных;
2) изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
5) работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников;
6) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
7) обеспечен учет машинных носителей персональных данных;
8) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
9) ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
10) доступ к содержанию электронного журнала сообщений возможен исключительно для работников Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
11) установлено сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
12) иные меры защиты, указанные в положении о защите персональных данных субъектов.
6. Заключительные положения
6.1. Для получения информации об обработке своих персональных данных, для обращения с заявлением об уточнении, блокировке или уничтожении персональных данных, а также для отзыва своего согласия на обработку персональных данных, Пользователь может обратиться к Оператору, отправив сообщение по электронной почте: optika@optik-plus.ru с соответствующей пометкой в теме письма.
6.2. Оператор оставляет за собой право в одностороннем порядке вносить изменения в настоящую Политику, которые вступают в силу после публикации обновленной версии Политики на сайте. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресам https://офтальмика.рф/privacy-policy/.
6.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются действующим законодательством Российской Федерации.
Юридический и фактический адрес: 353905, г. Новороссийск, ул. Цедрика, 46, второй этаж.
1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА
1.1. «Политика ООО «ОФТАЛЬМИКА» (далее по тексту также - Общество) в отношении обработки персональных данных» (далее – Политика) порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.3. К настоящей Политике имеет доступ любой субъект персональных данных.
1.4. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.
2.2. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА
3.1. Общество обрабатывает персональные данные следующих лиц:
- субъектов, с которыми заключены договоры гражданско-правового характера;
- клиентов Общества;
- зарегистрированных пользователей сайта Общества;
- посетителей сайта.
4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целью обработки персональных данных является выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.
4.2. Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для точной идентификации определенного лица либо связи с ним.
4.4. Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Обществом. Общество может использовать такие данные в соответствии с настоящей Политикой обработки персональных данных. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) и коммуникаций.
4.5. Под безопасностью персональных данных Общества понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.6. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года, подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.7. При обработке персональных данных Общество придерживается следующих принципов:
4.8. законности и справедливой основы;
4.9. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
4.10. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4.11. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.12. обработки персональных данных, которые отвечают целям их обработки;
5. ОБЩЕСТВО ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТОЛЬКО ПРИ НАЛИЧИИ ХОТЯ БЫ ОДНОГО ИЗ СЛЕДУЮЩИХ УСЛОВИЙ
5.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.4. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
5.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.7. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.
5.8. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
6.1.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.2. требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
6.1.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
6.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
6.1.5. сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2017 года;
7. ОТВЕТСТВЕННОСТЬ
7.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
7.2. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в Общество либо направив официальный запрос по Почте России по адресу: 353905, г. Новоросссийск, ул. Цедрика 46, второй этаж.
В случае направления официального запроса в Общество в тексте запроса необходимо указать:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие Ваше участие в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом Общества, и подлежит размещению на официальном сайте Общества.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.
