1.1.Настоящая политика обработки персональных данных в Обществе с ограниченной ответственностью «АМ КЛИНИК» (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных (далее — Компания). Компания расположена по адресу: Российская Федерация, г. Самара, ул. Дыбенко, д. 27В, Помещ. 10.
1.2.Компания ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Настоящая политика Компании в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Компания может получить о посетителях веб-сайта https://amclinic.pro/, а также о клиентах при их взаимодействии с сотрудниками Компания, в том числе в ходе устных переговоров, переписки в любой форме и т. д.
1.4.Компания обеспечивает неограниченный доступ к настоящей Политике, в том числе при размещении на сайте Компании в сети Интернет https://amclinic.pro/, а также на иных сайтах, которые Компания использует для обработки персональных данных (далее — «Сайт(ы)»). Использование субъектом Сайтов Компании означает безоговорочное согласие пользователя с настоящей Политикой в части обработки персональных данных на Сайтах. Сайты могут содержать ссылки на сайты, принадлежащие третьим лицам. Компания не несет ответственности за политику конфиденциальности таких сайтов.
1.5.Утверждение Политики, внесение в нее изменений и ее отмена производятся в соответствии с требованиями локальных нормативных актов Компании.
1.6.Субъект несет ответственность за полноту и достоверность предоставленных персональных данных.
2.ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
2.1.В Политике используются следующие основные термины и их определения, применяемые в законодательстве в области обработки и защиты персональных данных:
2.1.1.«Сотрудники Компании», «Сотрудники» — уполномоченные сотрудники Оператора, которые организуют и (или) осуществляют обработку персональных данных.
2.1.2.«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.3.«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4.«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
2.1.5.«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.6.«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.7.«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.8.«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.9.«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.10.«Конфиденциальность персональных данных» — обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.1.11.«Пользователь сайта https://amclinic.pro/ (далее Пользователь)» — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
2.1.12.«Клиент» — лицо, обратившееся к Оператору любым способом в целях получения информации об оказываемых Оператором услугах.
2.1.13.«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.14.«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.1.15.«Поддомен» — отдельный сайт, в домен которого включено доменное имя главного ресурса.
2.1.16.«Сайт» — в настоящей Политике сайт https://amclinic.pro, в т. ч. все его поддомены.
3.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Обработка персональных данных в Компании осуществляется на основе следующих принципов:
3.1.1.Обработка персональных данных осуществляется на законной и справедливой основе;
3.1.2Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.1.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.1.5.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.6.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает их принятие;
3.1.7.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
3.1.8.Обработка персональных данных должна быть прекращена по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.КАТЕГОРИИ СУБЪЕКТОВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию: фамилию, имя, отчество, дату рождения, контактный телефон, пол, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, аудиозаписи (разговора с сотрудниками клиники и (или) системы автоматической записи), а также технические данные, которые автоматически передаются устройством, с помощью которого Пользователь используют Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
4.2.Компания получает персональные данные субъектов персональных данных непосредственно от субъектов персональных данных (их представителей) или от третьих лиц, когда такое получение допускается в соответствии с Законом о персональных данных.
4.3.Компанией осуществляется обработка персональных данных следующих категорий субъектов в указанных целях:
4.3.1.Посетители сайта:
4.3.1.1.Предоставление информации о порядке предоставления медицинских стоматологических услуг, указанных на сайте https://amclinic.pro;
4.3.1.2.Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем/Клиентом;
4.3.1.3.Установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя/Клиента;
4.3.1.4.Отслеживание характеристик трафика и характеристик Пользователя, сбор информации о поведении и предпочтениях Пользователя и представление сводной информации для внутренней статистики с целью оптимизации интернет-сервисов (в отношении файлов cookie и других аналитических данных).
4.3.2.Работники Компании:
4.3.2.1.Управление персоналом и кадровое администрирование, включая ведение кадрового и бухгалтерского учета, составление налоговой отчетности;
4.3.2.3.Оформление и регулирование трудовых отношений и иных непосредственно связанных с ними отношений между субъектом и Компанией;
4.3.2.4.Исполнение субъектом и Компанией обязательств, включая контроль за их соблюдением субъектом, в т.ч. при общении с клиентами Компании, осуществление контроля и противодействия коррупции, содействия субъектам в трудоустройстве, получении образования и продвижении по службе в т.ч. контроля количества и качества выполняемой работы и исполнения должностных обязанностей.
4.3.3.Юридические и физические лица - контрагенты Компании и их представители:
4.3.3.4.Направление сообщений регистрационного, информационного и рекламного характера;
4.3.3.5.Проведение маркетинговых мероприятий и вебинаров, рассылка уведомлений о мероприятии.
5.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Обработка персональных данных может производиться как с использованием средств автоматизации, так и без использования таких средств. Обработка персональных данных может включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2.Обработка персональных данных осуществляется без ограничения срока.
5.3.Персональные данные Пользователя/Клиента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4.При утрате или разглашении персональных данных Оператор информирует Пользователя/Клиента об утрате или разглашении персональных данных.
5.5.Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
5.5.1.Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
5.5.2.Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах обработки персональных данных и разработка мер и мероприятий по защите персональных данных.
5.5.3.Разработка политики в отношении обработки персональных данных.
5.5.4.Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах обработки персональных данных.
5.5.5.Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
5.5.6.Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.5.7.Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
5.5.8.Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
5.5.9.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.5.10.Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.5.11.Обучение работников, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
5.5.12.Осуществление внутреннего контроля и аудита.
5.6.Оператор совместно с Пользователем/Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.ПРАВА СУБЪЕКТА ПОЛЬЗОВАТЕЛЯ/КЛИЕНТА
6.1.Пользователь/Клиент принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.2.Пользователь/Клиент имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, в том числе содержащей:
6.2.1.Подтверждение факта обработки персональных данных;
6.2.2.Правовые основания и цели обработки персональных данных;
6.2.3.Цели и применяемые Компанией способы обработки персональных данных;
6.2.4.Наименование и место нахождения Компании, сведения о лицах (за исключением Сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
6.2.5.Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.2.6.Сроки обработки персональных данных, в том числе сроки их хранения;
6.2.7.Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
6.2.8.Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.2.9.Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
6.2.10.Иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
6.3.Пользователь/Клиент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4.Если Пользователь/Клиент считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.ОБЯЗАННОСТИ ОПЕРАТОРА
7.1.Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
7.2.Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя/Клиента, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя/Клиента, за исключением случаев, прямо предусмотренных настоящей Политикой.
7.3.Принимать необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.4.Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю/Клиенту, с момента обращения или запроса Пользователя/Клиента или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8.ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.Персональные данные, обрабатываемые Компанией, подлежат уничтожению в следующих случаях:
8.1.1.При достижении целей обработки или в случае утраты необходимости в их достижении;
8.1.2.При получении соответствующего запроса от субъекта персональных данных;
8.1.3.При получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
8.1.4.По истечении определенных сроков хранения персональных данных.
9.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
9.2.При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации.
10.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1.Все запросы/обращения Пользователей/Клиентов и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в форме электронного документа, подписанного электронной цифровой подписью, по адресу электронной почты inbox@amclinic.pro, либо почтовым отправлением по адресу: 443045, Самарская область, г. Самара, ул. Дыбенко, д. 27В, Помещ. 10.
10.2.Запрос должен содержать:
10.2.1.Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.2.2.Сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;
10.2.3.Подпись субъекта персональных данных или его представителя.
10.3.Полученные запросы будут обработаны Компанией в срок не более 5 (пяти) рабочих дней.
10.4.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Компания осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.5.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.6.В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.7.Компания вправе вносить изменения в настоящую Политику без согласия Пользователя/Клиента.
10.8.Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.9.Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.10.Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать по адресу inbox@amclinic.pro.
10.11.Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
10.12.В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.