Политика обработки персональных данных1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также иными нормативными актами в области обработки и защиты персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных о физических лицах, которые получает Общество с ограниченной ответственностью «Литл Клиник» (далее – Оператор).
1.2. Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить от пользователя веб-сайте:
http://littleclinic.ru/lekciya-o-vakcinacii (далее - веб-сайт), а также лиц, совершивших акцепт оферты Оператора.
1.3. Политика обработки персональных данных размещена на веб-сайте Оператора по адресу:
http://littleclinic.ru/lekciya-o-vakcinacii . Использование веб-сайта и его сервисов возможно Пользователем/Заказчиком (Субъектом персональных данных) только при условии предварительного ознакомления с настоящей Политикой и выражения согласия с Политикой. Все категории Субъектов персональных данных, предусмотренных Политикой обработки персональных данных, обязаны ознакомиться с текстом Политики.
1.4. Оператор обрабатывает персональные данные Пользователя/Заказчика только в случае их заполнения и/или самостоятельной отправки через специальные формы, расположенные на веб-сайте
http://littleclinic.ru/lekciya-o-vakcinacii или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь/Заказчик выражает безоговорочное согласие со всеми условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь/Заказчик должен воздержаться от передачи персональной информации Оператору, в том числе не осуществлять заполнение полей ввода на веб-сайте.
1.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
1.6. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения веб-сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование Субъектом персональных данных веб-сайта может быть ограничено, в частности, некоторых его функций.
1.7. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.8. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации. Оператор исходит из того, что Пользователь/Заказчик предоставляет достоверную персональную информацию.
2. Основные понятия, используемые в Политике:
2.1. Оператор – Общество с ограниченной ответственностью «Литл Клиник».
2.2. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
2.3. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание веб-сайта и/или использующее функционал веб-сайта, в том числе успешно прошедшее процедуру заполнения полей ввода данных в форме на веб-сайте.
2.4. Заказчик – любое дееспособное физическое лицо, совершившее акцепт оферты Оператора.
2.5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта или Заказчику.
2.6. Персональные данные, разрешенные Субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».
2.7. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу
http://littleclinic.ru/lekciya-o-vakcinacii и на всех субдоменах, созданных на его основе.
2.8. Cookies – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере Субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.9. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Субъект персональных данных получает доступ на веб-сайт.
2.10. Заполнение полей ввода – процедура заполнения Пользователем/Заказчиком персональных данных в специальных полях формы заказа, производимая с целью его идентификации. В результате заполнения полей ввода персональные данные отправляются в базу данных Оператора. Заполнение полей ввода осуществляется добровольно.
2.11. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.12. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.14. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.15. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.16. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.17. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.18. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.19. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному Субъекту персональных данных.
3. Правовые основания обработки персональных данных
3.1. Политика обработки персональных данных разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных».
3.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Федерального закона «О персональных данных», и является общедоступным документом.
3.3. Правовыми основаниями обработки персональных данных Оператором являются:
– договоры, заключаемые между Оператором и Субъектом персональных данных;
– согласия Пользователей/Заказчиков на обработку их персональных данных.
4. Перечень персональных данных, которые обрабатывает Оператор
4.1. Предоставляя Оператору свои персональные данные, Пользователь/Заказчик дает согласие на обработку Оператором любых и всех персональных данных, которые Пользователь/Заказчик вводит через регистрационную форму / форму заказа на веб-сайте или иным образом передает Оператору, а также любых и всех персональных данных Пользователя/Заказчика, к которым Оператор самостоятельно получает доступ в связи с использованием Пользователем/Заказчиком веб-сайта, включая без ограничения:
– фамилию, имя, отчество;
– адрес электронной почты;
– номер телефона.
4.2. Вышеперечисленные данные объединены общим понятием «Персональные данные».
4.3. Оператор обрабатывает обезличенные данные о Пользователе/Заказчике в случае, если это разрешено в настройках браузера Пользователя/Заказчика (включено сохранение файлов «cookie» и использование технологии JavaScript):
4.3.1. Сookies необходимы для использования веб-сайта, навигации по веб-сайту и правильной работы его сервисов.
4.3.2. Сookies могут содержать информацию о действиях Пользователя/Заказчика на веб-сайте, в том числе введенную им информацию, и используются в соответствии с положениями Политики. Данные, хранимые в cookies, доступны только для веб-сайта и не могут быть как-либо использованы при посещении Пользователем/Заказчиком других сайтов.
4.3.3. Используя веб-сайт, Пользователь/Заказчик соглашается на сохранение cookies веб-сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.
4.4. Обезличенные данные Пользователя/Заказчика, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей/Заказчиках на веб-сайте, улучшения качества веб-сайта и его содержания.
4.5. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать статистические обезличенные (без привязки к Субъекту персональных данных) данные о действиях Субъекта персональных данных при использовании веб-сайта.
4.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.7. Оператор не осуществляет обработку биометрических персональных данных.
5. Цели обработки персональных данных
5.1. Оператор собирает и хранит только те персональные данные, которые необходимы для:
5.1.1. Использования Пользователем/Заказчиком веб-сайта и его сервисов.
5.1.2. Исполнения обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения договора, заключенного на условиях оферты, в том числе для осуществления Оператором и/или его уполномоченными представителями контактов с Заказчиком.
5.1.3. Соблюдения установленных законодательством обязательств.
5.1.4. Обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
5.2. Оператор осуществляет обработку персональных данных Пользователя/Заказчика в следующих целях:
5.2.1. Идентификация Пользователя в целях заключения соглашений с Оператором и предоставления персонализированных услуг и сервисов при использовании веб-сайта;
5.2.2. Заключение, исполнение и прекращение гражданско-правовых договоров;
5.2.3. Осуществления рекламной и информационной рассылки;
5.2.4. Совершение обратного звонка;
5.2.5. Предоставление доступа Пользователю/Заказчику к сервисам, информации и/или материалам, содержащимся на веб-сайте;
5.2.6. Администрирования и защиты веб-сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
5.2.7. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных.
5.3. При необходимости использовать персональную информацию о Пользователе/Заказчике в целях, не предусмотренных Политикой, Оператор запрашивает согласие Пользователя/Заказчика на такие действия.
5.4. Оператор имеет право направлять Пользователю/Заказчику уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь/Заказчик всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты little.ckinic21@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
6. Основные права и обязанности Оператора:
6.1. Оператор имеет право:
6.1.1. Получать от Cубъекта персональных данных достоверные информацию.
6.1.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством.
6.2. Оператор обязан:
6.2.1. Предоставлять Cубъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
6.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
6.2.3. Отвечать на обращения и запросы Cубъектов персональных данных (их законных представителей) в соответствии с требованиями Федерального закона «О персональных данных».
6.2.4. Сообщать в уполномоченный орган по защите прав Cубъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
6.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
6.2.6. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом «О персональных данных».
6.2.7. Исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных».
6.3. Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователя/Заказчика веб-сайта Оператора. При этом санкционированным и целевым доступом к персональным данным Пользователя/Заказчика веб-сайта будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике веб-сайта Оператора. Вместе с тем, Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователя/Заказчика, произошедшее вследствие:
– технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
– в связи с намеренным или ненамеренным использованием веб-сайта Оператора не по их прямому назначению третьими лицами.
7. Основные права и обязанности Cубъектов персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– цели и применяемые оператором способы обработки персональных данных;
– наименование и место нахождения Оператора;
– обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– иные сведения, предусмотренные действующим законодательством РФ.
Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае выявления неточностей в персональных данных, Пользователь/Заказчик может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support@makarshina.ru с пометкой «Актуализация персональных данных». В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
7.1.3. Отзывать согласие на обработку персональных данных, а также отказаться от информирования и рассылки. Отзыв согласия на обработку персональных данных / отказ от информирования и рассылки может быть осуществлен Пользователем/Заказчиком путем направления Оператору соответствующего письменного уведомления, направленного на электронную почту support@makarshina.ru. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
7.1.4. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
7.1.5. На осуществление иных прав, предусмотренных законодательством РФ.
7.2. Субъекты персональных данных обязаны:
7.2.1. Предоставлять Оператору достоверные данные о себе.
7.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8. Способы обработки персональных данных
8.1. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.2. При обработке персональных данных Оператор:
– применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
– оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
– восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
– устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
– публикует на веб-сайте Политику и обеспечивает неограниченный доступ к ней;
– осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных.
9.3. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
– антивирусная защита с обновляемыми базами данных;
– ограничение круга лиц, имеющих доступ к персональным данным.
9.4. В большинстве случаев персональные данные обрабатываются автоматически без доступа к ней Оператора. В случае если такой доступ понадобится, то он может быть предоставлен только тем лицам, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все лица должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.
9.5. Персональные данные Субъектов персональных данных хранятся в Российской Федерации. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
9.6. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов. Пользователь/Заказчик может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора little.clinic21@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
9.7. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
– иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
9.8. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь/Заказчик может перейти по ссылкам, доступным на веб-сайте. Отношения Пользователя/Заказчика и третьих лиц по обеспечению конфиденциальности персональных данных, предоставляемых Пользователем/Заказчиком третьим лицам, регулируются Пользователем/Заказчиком и такими третьими лицами самостоятельно.
9.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.10. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.11. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10. Заключительные положения
10.1. Политика, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики обработки персональных данных, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
10.2. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Оператора. Политика действует бессрочно до замены ее новой версией.
11. Разрешение споров
11.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
11.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
12. Обратная связь и реквизиты Оператора
12.1. Все дополнительные вопросы или предложения относительно Политики обработки персональных данных необходимо направлять по электронному адресу: little.clinic21@gmail.com.
12.2. Реквизиты Оператора:
Общество с ограниченной ответственностью «Литл Клиник» (ИНН 2100014113, ОГРН 1242100001164, КПП 213001001)