Политика конфиденциальности

1. Назначение

Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее - Политика) определяет цели обработки персональных данных; состав персональных данных, подлежащих обработке; общий порядок, принципы и условия обработки; действия, совершаемые с персональными данными.

Настоящее Политика вводится в действие с даты его утверждения и является общедоступным документом.

Информация об Операторе:

Наименование: ООО «Детский медцентр ПАРАЦЕЛЬС»;
ИНН: 5017137186;
ОГРН: 1245000079136,
Юридический адрес: 143500, Московская область, г.о. Истра, г. Истра, ул. Рябкина, д.16
Тел: +7 (495) 419-05-95

2. Общие положения

Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных.

Политика действует в отношении всей информации, которую официальный сайт ООО «Детский медцентр Парацельс» (далее – Учреждение или Оператор), расположенный на доменном имени detstvo-paracels.ru (далее - Сайт), может получить о Пользователе во время использования сайта.

Политика предназначена для публичного ознакомления и подлежит размещению по адресу: https://detstvo-paracels.ru.

2.1 Правовое основание

Настоящее Политика разработана с учетом следующих нормативных документов:

Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ;
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Федеральный закон Российской Федерации «О защите прав потребителей» от 9 января 1996 года N 2-ФЗ;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иных нормативных правовых актов Российской Федерации в части защиты и обработки персональных данных;
локальных нормативных документов Учреждения.

2.2 Определение терминов

Для целей настоящей Политики в нем определены следующие термины:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Администрация сайта – уполномоченные сотрудники на управления сайтом, действующие от имени Оператора и которые, организуют и (или) осуществляет обработку персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Пользователь сайта Оператора (далее — Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Учреждение – ООО «Детский медцентр Парацельс».

Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

«Сайт» -совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), интернет-сайт Учреждения: https://detstvo-paracels.ru

2.3 Основные понятия

2.3.1 Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.3.2 В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.

2.3.3 Настоящая Политика конфиденциальности применяется только к официальному сайту ООО «Детский медцентр Парацельс». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.

2.3.4 Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

3. Цели и принципы обработки персональных данных

3.1 Персональные данные Пользователей Сайта обрабатываются в следующих целях:

заполнения регистрационной формы (Личный кабинет);
установление с пользователем сайта обратной связи;
сбор и обработка информации, полученной на Сайте;
ведение статистики и анализа работы Сайта.

3.2 Перечень персональных данных пользователей, обрабатываемых на Сайте с использованием средств автоматизации:

фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью, установленного на устройстве Пользователя программного обеспечения. В том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
иная информация, которую пользователь решил предоставить самостоятельно.

3.3 Пользователь может самостоятельно отключить cookies, что может повлечь невозможность доступа к частям Сайта, требующим авторизации.

3.4 Обработка Оператором персональных данных других категорий субъектов персональных данных регулируется другими локальными актами Оператора.

3.5 Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

3.6 Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя и обязательная для предоставления Сервисов, помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

3.7 При обработке персональных данных Субъектов ПДн, Учреждением соблюдаются следующие принципы:

Обработка персональных данных осуществляется на законной и справедливой основе.
Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Срок хранения персональных данных, внесенных в информационные системы, применяемые в Учреждении, должен соответствовать сроку хранения бумажных оригиналов.
Обработка персональных данных осуществляется на условиях личной ответственности сотрудников Учреждения за сохранность и конфиденциальность персональных данных, а также носителей этой информации.
Обработка персональных данных предусматривает наличие системы доступа сотрудников Учреждения к разным категориям информации, содержащей персональные данные Субъектов ПДн.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами.
Учреждение не осуществляет трансграничную передачу персональных данных.

4. Порядок обработки персональных данных

Обработка персональных данных необходима для предоставления Пользователям Сайта сервисов Учреждения.

Сбор персональных данных
1. Все персональные данные Учреждение получает у самого Субъекта ПДн.

4.1.2 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Согласие на обработку персональных данных может быть отозвано Субъектом персональных

данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор прекращает обработку его персональных данных.

4.2 Обработка персональных данных

4.2.1 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Субъекта ПДн Учреждением осуществляется путем:

внесения персональных данных в информационные системы персональных данных, применяемые в Учреждении.
1. Обработка персональных данных осуществляется в ИСПДн;
При обработке персональных данных с использованием информационных систем Учреждение обеспечивает их защиту, в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

4.2.4 В целях повышения безопасности по обработке, передаче и хранению персональных данных Субъектов ПДн в информационных системах проводится их обезличивание.

4.2.5 Сроки обработки и хранения персональных данных определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения.

4.3 Передача персональных данных третьей стороне

При передаче персональных данных Субъекта ПДн Учреждение соблюдает следующие требования:

не сообщает персональные данные Субъекта ПДн третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта ПДн, а также в других случаях, предусмотренных законодательством Российской Федерации или иными федеральными законами;
передает персональные данные Субъекта ПДн представителям Субъекта в порядке, установленном законодательством Российской Федерации и иными федеральными законами, и ограничивает эту информацию только теми персональными данными Субъекта, которые необходимы для выполнения указанными представителями их функций.

4.4 Организация доступа к персональным данным

Доступ к персональным данным Субъектов ПДн определяется утверждаемым руководителем Учреждения перечнем (номенклатурой) должностей сотрудников, непосредственно использующих их в служебных целях, которые имеют право обрабатывать только те персональные данные Субъектов ПДн, которые необходимы им для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.

Сотрудники Учреждения, получающие персональные данные Субъекта ПДн, обязаны:

выполнять требования настоящей Политики по обеспечению защиты персональных данных Субъекта ПДн;
пресекать действия других лиц, которые могут привести к разглашению персональных данных Субъекта ПДн;
использовать персональные данные Субъекта ПДн только в целях выполнения функциональных обязанностей.

4.5 Меры по обеспечению безопасности персональных данных при их обработке

В Учреждении приказом назначаются сотрудники, ответственные за организацию обработки и защиту персональных данных, в функции которых входят принятие правовых, организационных и технических мер для обеспечения защиты персональных данных и контроль за соблюдением требований законодательства Российской Федерации в области персональных данных.

Обеспечение безопасности персональных данных, обрабатываемых в Учреждении, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Учреждении, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение средств защиты информации;
установление правил доступа к персональным данным.

В случае выявления нарушений порядка обработки персональных данных незамедлительно принимаются меры по выявлению причин нарушений и их устранению.

4.6 Уничтожение персональных данных

Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5. Права Субъектов ПДн в целях обеспечения защиты персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом.

В целях обеспечения защиты персональных данных, хранящихся у Учреждения, Субъекты ПДн имеют право на:

свободный бесплатный доступ к своим персональным данным;
требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов или настоящей Политики;
обжалование в суде любых неправомерных действий или бездействия Учреждения при обработке и защите его персональных данных.

Право Субъекта ПДн на доступ к своим персональным данным может быть ограничено в соответствии с федеральными законами.

Учреждение освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные п. 3.2 Политики, в случаях, если:

Субъект ПДн уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
персональные данные получены Учреждением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн;
персональные данные сделаны общедоступными Субъектом персональных данных или получены из общедоступного источника;
предоставление Субъекту персональных данных сведений, нарушает права и законные интересы третьих лиц.

6. Ответственность за нарушение норм, регулирующих защиту персональных данных

Каждый Сотрудник Учреждения, осуществляющий обработку персональных данных, несет персональную ответственность за соблюдение требований настоящей Политики и обеспечение мер по защите персональных данных на своем рабочем месте.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7. Дополнительная информация

Учреждение вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте

Учреждения, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу: info@istra-paracels.ru.

Действующая Политика конфиденциальности размещена на странице по адресу: https://detstvo-paracels.ru/policy.