Правовая информация
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И СОГЛАСИЕ НА ИХ ОБРАБОТКУ
Цели сбора персональных данных пользователей и согласие на их обработку
Я, заполняя форму обратной связи на сайте mipz.ru, даю свое согласие администратору сайта mipz.ru, в соответствии с Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных», на обработку, хранение и передачу третьим лицам через Интернет моих персональных данных. Я подтверждаю, что, даю такое согласие, действуя по своей воле и в своем интересе. Настоящим, я признаю и подтверждаю, что я самостоятельно и полностью несу ответственность за предоставленные мною персональные данные, включая их полноту, достоверность, недвусмысленность и относимость непосредственно ко мне. Я подтверждаю, что ознакомлен с политикой конфиденциальности, правами и обязанностями, в соответствии с Федеральным законом «О персональных данных», в т.ч. порядком отзыва согласия на сбор и обработку персональных данных.
Сбор и передача моих персональных данных осуществляется в следующих целях:
Выбор лечащего врача;
Организация очной консультации;
Связь с администрацией и сотрудниками mipz.ru по различным вопросам;
Рекламная и маркетинговая рассылка со специальными предложениями и новыми услугами, которые могут быть мне полезны;
Оптимизация работы сайта;
Получение сайтом отзывов и оценок о работе с моей стороны;
Публикация отзывов и комментариев, не позволяющая посетителям сайта идентифицировать мою личность.
Я даю разрешение на обработку следующих данных обо мне:
Имя и фамилия;
Возраст;
Пол;
Адрес e-mail;
Контактный телефон;
Диалог с операторами call-центра (аудиозапись);
Диалог с сотрудниками регистратуры медицинского центра (аудиозапись);
Актуальные сведения обо мне, которые я указал(а) добровольно и / или дополнительно при заполнении анкет и форм обратной связи на сайте mipz.ru.
Виды обработки персональных данных, на которые я даю согласие:
Сбор;
Запись и сохранение;
Систематизация;
Накопление;
Хранение;
Уточнение (обновление, изменение);
Извлечение;
Использование;
Обезличивание в целях рекламы и продвижения;
Передача (распространение, предоставление, доступ) сотрудникам техподдержки, call-центра, регистратуры, а также врачам и партнерам медицинского центра;
Блокировка;
Удаление и уничтожение.
Я сохраняю за собой право в любой момент изменить или отозвать это соглашение.
Для этого техподдержка сайта mipz.ru должна получить от меня соответствующее уведомление в письменной форме.
Политика конфиденциальности
Политика конфиденциальности
Настоящая Политика конфиденциальности персональных данных (далее – «Политика конфиденциальности») разработана в соответствии с законодательством Российской Федерации в области персональных данных, принята ООО “Международный институт психосоматического здоровья”, (ОГРН: 1157746108651, ИНН 7702376310, КПП: 770201001, расположенный по адресу 107031 г.Москва, Неглинная ул., д.№14, строение 1А), (далее – МИПЗ, или «Оператор») и действует в отношении всей информации, которую ООО “Международный институт психосоматического здоровья” может собирать и (или) получать о субъекте персональных данных, который посещает и (или) использует Сайт https://mipz.ru/, либо вступает во взаимодействие с МИПЗ любым из доступных ему для этого цифровых и нецифровых способов. Кроме того, настоящая Политика конфиденциальности действует и в отношении той информации о субъекте персональных данных, которую в определённых случаях ООО “Международный институт психосоматического здоровья” вправе получать из открытых и общедоступных источников и (или) от третьих лиц; а равно и в отношении той информации, которая в определённых случаях может быть получена ООО “Международный институт психосоматического здоровья” в рамках осуществления непосредственной обработки уже имеющейся в её распоряжении на законном основании информации о субъекте персональных данных. Настоящая Политика конфиденциальности отражает стратегию ООО “Международный институт психосоматического здоровья” как оператора, осуществляющего обработку персональных данных, в отношении сбора и (или) получения, обработки, хранения и защиты персональных данных. В рамках настоящей Политики конфиденциальности определены цели, содержание и порядок сбора и (или) получения, обработки и хранения персональных данных; меры, направленные на защиту персональных данных; процедуры, направленные на превенцию, выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных у ООО “Международный институт психосоматического здоровья” как у оператора, осуществляющего обработку персональных данных.
Настоящая Политика конфиденциальности распространяется на все принадлежащие ООО “Международный институт психосоматического здоровья” интернет-сайты, домены и поддомены, приложения, услуги, продукты, подписки и т.п.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. В качестве основных терминов и определений, непосредственно относящихся к вопросам обработки и защиты персональных данных, в рамках и для целей настоящей Политики конфиденциальности используются следующие:
1.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.3. Законодательство Российской Федерации в области персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные нормативные правовые акты, определяющие отдельные случаи и особенности обработки персональных данных.
1.1.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.7. Оператор персональных данных (оператор) – ООО “Международный институт психосоматического здоровья” – ОГРН: 1157746108651; ИНН: 7702376310; КПП: 770201001, – юридическое лицо, созданное в соответствии с законодательством Российской Федерации и зарегистрированное по адресу: 107031 г.Москва, Неглинная ул., д.№14, строение 1А, – самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав (категории) персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Понятия «Оператор персональных данных» и ООО “Международный институт психосоматического здоровья” используются и подлежат толкованию в рамках и для целей настоящей Политики конфиденциальности в качестве равнозначных.
1.1.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
1.1.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.12. Технологии (файлы) Cookies – это небольшие текстовые файлы, которые передаются браузеру субъекта персональных данных и сохраняются на оборудовании субъекта персональных данных: источник входа на Сайт; IP-и MAC-адреса; идентификатор браузера – Client ID, версия браузера; сведения о местоположении (геолокационные данные); тип устройства; сведения об операционной системе устройства; разрешение экрана; язык интерфейса и т.п.; параметры сессии, в том числе дата и время доступа к Сайту; сведения о действиях пользователя на Сайте, в том числе пользовательские клики, адреса запрашиваемых страниц, показы и просмотры страниц; данные, характеризующие аудиторные сегменты, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, PowerBI, myBI, 1С-Битрикс24. Информация об использовании Сайта будет сохранена в файле Cookie и извлечена оттуда при повторном посещении Сайта субъектом персональных данных, что позволит Оператору идентифицировать субъекта персональных данных при его дальнейших посещениях Сайта и персонализировать сервисы, предоставляемые Оператором на Сайте, под конкретные нужды субъекта персональных данных.
1.1.13. Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ПРИНЦИПЫ И УСЛОВИЯ (ПРАВОВЫЕ ОСНОВАНИЯ) ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Оператором осуществляется с соблюдением следующих принципов:
2.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
2.2. Обработка персональных данных может осуществляться при наличии у Оператора хотя бы одного из нижеприведённых оснований:
2.2.1. С согласия субъекта персональных данных на обработку его персональных данных; и (или)
2.2.2. При наличии договоров, заключаемых между Оператором и субъектами персональных данных; а также договоров, заключаемых Оператором, выгодоприобретателем по которым является (будет являться) субъект персональных данных; и (или)
2.2.3. При наличии необходимости у Оператора соблюдения и исполнения Оператором обязательств, предусмотренных законодательством Российской Федерации (например, Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»); и (или)
2.2.4. При наличии у Оператора необходимости осуществления прав и законных интересов Оператора или третьих лиц (соответствующая необходимость может вытекать, например, из Устава Оператора, иных локальных актов Оператора и т.п.); и (или)
2.2.5. При наличии иных оснований, предусмотренных законодательством Российской Федерации в области персональных данных.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с настоящей Политикой конфиденциальности собираются и (или) получаются и обрабатываются персональные данные следующих категорий субъектов персональных данных:
3.1. Пользователей Сайта; и (или)
3.2. Представителей Пользователей Сайта; и (или)
3.3. Посетителей Сайта; и (или)
3.4. Представителей Посетителей Сайта.
4. ЦЕЛИ СБОРА И (ИЛИ) ПОЛУЧЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сбор и (или) получение и обработка указанных в Разделе 5 настоящей Политики конфиденциальности персональных данных осуществляется в целях:
4.1. Осуществления деятельности, предусмотренной Уставом Оператора (оказание платных и бесплатных услуг, ведение пациента, изучение рынков и т.д.);
4.2. Осуществления регистрации, идентификации, аутентификации, авторизации субъектов персональных данных на Сайте;
4.3. Заключения, исполнения и прекращения гражданско-правовых договоров с субъектами персональных данных либо, в случаях, предусмотренных законодательством Российской Федерации и (или) Уставом Оператора, с иными лицами;
4.4. Осуществления связи с субъектами персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг Оператора, а также обработки заявлений, заявок, запросов и иных сообщений субъектов персональных данных;
4.5. Исполнения Оператором требований законодательства;
4.6. Осуществления прав и законных интересов Оператора или третьих лиц;
4.7. Улучшения работы Сайта, совершенствования его функционала и повышения качества услуг, оказываемых Оператором;
4.8. Определения предпочтений субъекта персональных данных;
4.9. Осуществления расчётов с субъектами персональных данных;
4.10. Предоставления субъекту персональных данных целевой информации по услугам Оператора;
4.11. Таргетирования рекламных материалов;
4.12. Обеспечения безопасности Сайта и предотвращения мошенничества;
4.13. Продвижения услуг на рынке путём осуществления прямых контактов с субъектами персональных данных (с помощью средств связи);
4.14. Проведения статистических и иных исследований на основе обезличенных персональных данных субъектов персональных данных.
5. КАТЕГОРИИ СОБИРАЕМЫХ, ПОЛУЧАЕМЫХ И ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В целях, указанных в Разделе 4 настоящей Политики конфиденциальности, Оператором собираются и (или) получаются и обрабатываются следующие категории персональных данных, относящихся к указанным в Разделе 3 настоящей Политики конфиденциальности субъектам персональных данных:
5.1.1. Фамилия, имя, отчество (в том числе предыдущие);
5.1.2. Дата (число, месяц, год) рождения;
5.1.3. Место рождения;
5.1.4. Адрес места жительства (регистрации) или места пребывания;
5.1.5. Дата регистрации по указанному месту жительства (регистрации) или месту пребывания;
5.1.6. Гражданство;
5.1.7. Наименование, вид, серия, номер документа, удостоверяющего личность, наименование и код подразделения органа, выдавшего его, дата выдачи документа;
5.1.8. Скан-копии страниц паспорта или иного документа, удостоверяющего личность;
5.1.9. Номер контактного телефона;
5.1.10. Адрес электронной почты (e-mail);
5.1.11. Сведения о заказанных, отменённых, оплаченных, неоплаченных (посредством Сайта и (или) его функциональных возможностей) и т.п. услугах;
5.1.12. Сведения о совершённых платежах по оформленным (посредством Сайта и (или) его функциональных возможностей) услугам (размер, способ, дата, валюта платежа; информация о неудавшихся платежах; информация о полных или частичных возвратах уплаченных сумм; информация о процедуре chargeback и т.п.);
5.1.13. Технологии (файлы) Cookies.
5.2. Оператором не осуществляется сбор, получение и обработка специальных категорий персональных данных и (или) биометрических персональных данных категорий субъектов персональных данных, указанных в Разделе 3 настоящей Политики конфиденциальности.
6. ПОРЯДОК СБОРА, ПОЛУЧЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сбор и (или) получение и обработка персональных данных осуществляется исключительно в случаях и в порядке, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
6.2. Запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
6.3. Обработка персональных данных категорий субъектов персональных данных, указанных в Разделе 3 настоящей Политики конфиденциальности, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.4.Сбор указанных в подпунктах 5.1.1., 5.1.9 и 5.1.10 настоящей Политики конфиденциальности категорий персональных данных субъектов персональных данных, категории которых указаны в Разделе 3 настоящей Политики конфиденциальности, осуществляется путём заполнения соответствующими субъектами персональных данных представленных на Сайте соответствующих электронных форм. Сбор данных, указанных в подпунктах 5.1.1-5.1.12, осуществляется Оператором также при личном присутствии субъекта персональных данных.
6.5. Сбор указанных в подпункте 5.1.13 настоящей Политики конфиденциальности категорий персональных данных субъектов персональных данных, категории которых указаны в Разделе 3 настоящей Политики конфиденциальности, осуществляется путём использования Оператором технологии (файлов) Cookies и (или) иных аналогичных ей технологий.
6.6. Получение Оператором указанных в Разделе 5 настоящей Политики конфиденциальности категорий персональных данных субъектов персональных данных, от лица, не являющегося субъектом персональных данных, допускается при условии предоставления Оператору таким лицом подтверждения наличия у него оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
6.7. Обработка указанных в Разделе 5 настоящей Политики конфиденциальности категорий персональных данных субъектов персональных данных, категории которых указаны в Разделе 3 настоящей Политики конфиденциальности, в целях, определённых в Разделе 4 настоящей Политики конфиденциальности, осуществляется при наличии на то у Оператора хотя бы одного правового основания, разрешающего осуществление такой обработки, из числа оснований, предусмотренных Разделом 2 настоящей Политики конфиденциальных и (или) законодательством Российской Федерации в области персональных данных.
6.8. В случаях, когда обработка указанных в Разделе 5 настоящей Политики конфиденциальности категорий персональных данных субъектов персональных данных, категории которых указаны в Разделе 3 настоящей Политики конфиденциальности, в целях, определённых в Разделе 4 настоящей Политики конфиденциальности, в силу прямого указания на то федерального закона, невозможна по иным основаниям, кроме как с письменного согласия соответствующих субъектов персональных данных, Оператор обязуется осуществлять такую обработку только при условии получения им соответствующего письменного согласия от субъекта персональных данных.
6.9. Обработка персональных данных, получаемых посредством использования технологий (файлов) Cookies и иных аналогичных им технологий, осуществляется в случаях и порядке, которые предусмотрены положениями настоящего пункта.
6.9.1. При посещении и использовании субъектом персональных данных Сайта Оператор с использованием технологии (файлов) Cookies и (или) иных аналогичных технологий собирает о субъекте персональных данных и его технических устройствах информацию следующего характера: источник входа на Сайт; IP-и MAC-адреса; идентификатор браузера – Client ID, версия браузера; сведения о местоположении (геолокационные данные); тип устройства; сведения об операционной системе устройства; разрешение экрана; язык интерфейса и т.п.; параметры сессии, в том числе дата и время доступа к Сайту; сведения о действиях пользователя на Сайте, в том числе пользовательские клики, адреса запрашиваемых страниц, показы и просмотры страниц; данные, характеризующие аудиторные сегменты, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Calltouch, МИС, 1С-Битрикс 24, – и обрабатывает её для целей, указанных в подпункте 6.9.2 настоящей Политики конфиденциальности и в соответствии с условиями настоящей Политики конфиденциальности.
6.9.2. Указанную в подпункте 6.9.1 настоящей Политики конфиденциальности информацию Оператор обрабатывает с целью:
Осуществления контроля использования сервисов и продуктов, представленных Оператором на Сайте;
Улучшения работы Сайта, совершенствования его функционала и повышения качества услуг, оказываемых Оператором;
Определения предпочтений субъекта персональных данных;
Предоставления целевой информации по Сервисам и услугам Оператора и его партнёров;
Таргетирования рекламных материалов;
Обеспечения безопасности Сайта и предотвращения мошенничества;
Проведения статистических и иных исследований на основе обезличенных персональных данных субъектов персональных данных.
6.9.3. Субъект персональных данных может самостоятельно управлять файлами Cookies, ограничивать или запрещать использование файлов Cookies при помощи настроек своего браузера. Среди прочих типов файлов Cookies, Оператор использует сеансовые файлы Cookies, которые автоматически удаляются, как только субъект персональных данных покидает Сайт. Файлы Cookies, которые Оператор хранит на оборудовании субъекта персональных данных, не наносят вреда такому оборудованию и не содержат вирусов.
6.9.4. В случае нежелания субъекта персональных данных предоставлять Оператору указанную в подпункте 6.9.1 настоящей Политики конфиденциальности информацию субъект персональных данных обязан изменить настройки браузера, в частности, отключить файлы Сookies в настройках браузера или прекратить использование Сайта; при этом субъект персональных данных должен сознавать, признавать и соглашаться с тем, что в таком случае отдельные разделы и (или) функции Сайта могут отображаться и (или) работать некорректно.
6.10. Оператор вправе проверять представленные данные, в частности содержащиеся в представленных документах, на соответствие субъектов персональных данных требованиям Оператора (в частности, на наличие оснований для заключения сделок на Сайте) и законодательства Российской Федерации.
6.11. Оператор может предоставлять доступ к персональным данным и (или) передавать персональные данные третьим лицам в случаях и в порядке, предусмотренных законодательством Российской Федерации, настоящей Политикой конфиденциальности и иными локальными актами Оператора, издаваемыми в развитие настоящей Политики конфиденциальности, договорами, стороной которых, выгодоприобретателем или поручителем по которым является субъект персональных данных, иными соглашениями между Оператором и субъектом персональных данных.
Третьи лица, которым Оператор предоставляет доступ к персональным данным и (или) передаёт персональные данные, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации о персональных данных, в частности, соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
6.12. Оператор вправе на основании своего выбора поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – «Поручение Оператора»). Лицо, осуществляющее обработку персональных данных по Поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных. В Поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии законодательством Российской Федерации в области персональных данных.
Лицо, осуществляющее обработку персональных данных по Поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор. В случае, если Оператор поручает обработку персональных данных другому лицу, информацию о таком лице Оператор включает в перечень третьих лиц, предусмотренный пунктом 6.11 настоящей Политики конфиденциальности.
6.13. Оператор гарантирует субъекту персональных данных надлежащую защиту персональных данных при их обработке. Для этой цели Оператором принимаются меры, направленные на обеспечение выполнения Оператором обязанностей, возложенных на него законодательством Российской Федерации в области персональных данных. Так, в частности, Оператором:
6.13.1. Разработана, принята и опубликована в открытом и свободном доступе в сети «Интернет» настоящая Политика конфиденциальности, определяющая политику оператора в отношении обработки персональных данных;
6.13.2. Разработаны и приняты иные локальные акты по вопросам обработки персональных данных в развитие положений настоящей Политики конфиденциальности; а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений;
6.13.3. Назначено лицо, ответственное за организацию обработки персональных данных;
6.13.4. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации в области персональных данных, требованиям к защите персональных данных, настоящей Политике конфиденциальности, иным локальным актам Оператора, изданным в развитие настоящей Политики конфиденциальности;
6.13.5. Производится оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
6.13.6. Осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики конфиденциальности, иными локальными актами по вопросам обработки персональных данных, изданными в развитие настоящей Политики конфиденциальности, и (или) обучение указанных работников;
6.13.7. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Так, в частности, Оператором:
Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
Применяются организационные и технические мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований, предъявляемых к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных: главным образом, Оператором обеспечивается разграничение доступа к информационным системам, обрабатывающим персональные данные; предотвращение внедрения в информационные системы, обрабатывающие персональные данные, вредоносных программ и программных закладок; применение межсетевого экранирования с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационных систем, обрабатывающих персональные данные; проведение мероприятий по мониторингу и обнаружению вторжений в информационные системы, обрабатывающие персональные данные, нарушающие или создающие предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; проведение анализа защищенности информационных систем персональных данных, предполагающий применение специализированных программных средств и т.д.
Применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
Производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
Производится учёт машинных носителей персональных данных;
Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
Производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечиваются регистрации и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Осуществляется предоставление доступа к персональным данным субъекта персональных данных только уполномоченным сотрудникам Оператора;
Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.14. В случае выявления нарушений порядка обработка персональных данных Оператором незамедлительно принимаются меры по устранению причин и последствий соответствующих нарушений.
6.15. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.16. Трансграничная передача персональных данных Оператором не осуществляется.
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка и хранение персональных данных субъекта персональных данных в форме, позволяющей определить такого субъекта персональных данных, осуществляются Оператором исключительно до тех пор, пока это необходимо для достижения указанных в Разделе 4 настоящей Политики конфиденциальности целей обработки персональных данных.
При этом в случаях, прямо установленных законодательством Российской Федерации, настоящей Политикой конфиденциальности, иными локальными актами Оператора, издаваемыми в развитие настоящей Политики конфиденциальности, договорами, стороной которых, выгодоприобретателем или поручителем по которым является субъект персональных данных, иными соглашениями между Оператором и субъектом персональных данных, Оператор может быть вправе обрабатывать и хранить персональные данные субъекта персональных данных в форме, позволяющей определить такого субъекта персональных данных, по достижении указанных в Разделе 4 настоящей Политики конфиденциальности целей обработки персональных данных в течение срока, установленного такими законодательством Российской Федерации, настоящей Политикой конфиденциальности, иными локальными актами Оператора, издаваемыми в развитие настоящей Политики конфиденциальности, договорами, стороной которых, выгодоприобретателем или поручителем по которым является субъект персональных данных, иными соглашениями между Оператором и субъектом персональных данных.
7.2. При достижении цели обработки персональных данных Оператором обработка персональных данных прекращается.
7.3. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных Оператор прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва, за исключением тех случаев, когда Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
7.3.1. При достижении целей обработки персональных данных, утрате необходимости в достижении целей обработки, истечении срока действия согласия или отзыве согласия субъекта персональных данных на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных такие персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации, настоящей Политикой конфиденциальности, иными локальными актами Оператора, издаваемыми в развитие настоящей Политики конфиденциальности, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иным соглашением между Оператором и субъектом персональных данных.
7.3.2. Оператор осуществляет систематический контроль и определение категорий персональных данных, подлежащих уничтожению в связи с отсутствием у Оператора правовых оснований для обработки и хранения соответствующих категорий персональных данных.
7.3.3. Порядок и процедура уничтожения персональных данных определяется Оператором в соответствии с законодательством Российской Федерации и локальными актами Оператора, принятыми в развитие настоящей Политики конфиденциальности.
8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Оператор обязуется:
8.1.1. Организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;
8.1.2. Обеспечивать соблюдение конфиденциальности персональных данных: Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательства Российской Федерации в области персональных данных;
8.1.3. Обеспечивать защиту персональных данных, обрабатываемых Оператором, от их неправомерного использования или утраты;
8.1.4. Сообщать в предусмотренном законодательством Российской Федерации в области персональных данных субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
8.1.5. Своевременно и в соответствии с требованиями законодательства Российской Федерации в области персональных данных реагировать на обращения и запросы субъектов персональных данных, и их законных представителей;
8.1.6. В случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии у Оператора его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
8.1.7. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации в области персональных данных, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
8.1.8. Предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
8.1.9. Сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
8.1.10. Немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
8.1.11. Устранять нарушения законодательства, допущенные при обработке персональных данных;
8.1.12. Уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.13. Исполнять иные обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации в области персональных данных.
8.2. Оператор вправе:
8.2.1. Принимать локальные акты в развитие настоящей Политики конфиденциальности;
8.2.2. Предлагать субъекту персональных данных оформить персональное согласие на обработку персональных данных;
8.2.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.2.4. Привлекать к дисциплинарной ответственности работников Оператора за нарушение требований к защите персональных данных;
8.2.5. Реализовывать иные права, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Получать в случаях и порядке, предусмотренных законодательством Российской Федерации в области персональных данных, информацию, касающуюся обработки его персональных данных у Оператора, в том числе и об источниках их получения;
9.2. Требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы;
9.4. Давать своё согласие Оператору на обработку персональных данных субъекта персональных данных;
9.5. Отозвать своё согласие на обработку персональных данных. Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём:
9.5.1. Направления отзыва в письменной форме почтовым отправлением Оператору по адресу: 107031 г.Москва, Неглинная ул., д.№14, строение 1А. Отзыв считается полученным Оператором с момента доставки (вручения) соответствующего почтового отправления Оператору.
Отзыв в письменной форме должен включать в себя (помимо непосредственно отзыва по существу), в частности, фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; адрес оператора, получающего отзыв субъекта персональных данных, подпись субъекта персональных данных.
9.5.2. Направления отзыва с использованием информационных технологий и технических средств Сайта (при наличии соответствующей технической возможности на Сайте);
9.6. Давать своё согласие на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.7. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи.
Требование о прекращении обработки персональных данных субъект персональных данных направляет Оператору способами, предусмотренными для отзыва согласия на обработку персональных данных и указанными в пункте 9.5 настоящей Политики конфиденциальности.
9.8. Защищать свои права и законные интересы, в том числе путём предъявления требований о возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
9.9. Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
10. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
10.1.1. Подтверждение факта обработки персональных данных Оператором;
10.1.2. Правовые основания и цели обработки персональных данных;
10.1.3. Применяемые Оператором способы обработки персональных данных;
10.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
10.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
10.1.6. Сроки обработки персональных данных, в том числе сроки их хранения Оператором;
10.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
10.1.8. Информацию об осуществлённой или предполагаемой трансграничной передаче данных;
10.1.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
10.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
10.2. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Сведения, указанные в подпунктах 10.1.1 – 10.1.10 настоящей Политики конфиденциальности, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4. Сведения, указанные в пунктах 10.1.1 – 10.1.10 настоящей Политики конфиденциальности, предоставляются субъекту персональных данных или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
10.4.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.4.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
10.5. В случае, если сведения, указанные в подпунктах 10.1.1 – 10.1.10 настоящей Политики конфиденциальности, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в подпунктах 10.1.1 – 10.1.10 настоящей Политики конфиденциальности, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 10.5 настоящей Политики конфиденциальности, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в 10.4 настоящей Политики конфиденциальности, должен содержать обоснование направления повторного запроса.
10.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10.5 и 10.6 настоящей Политики конфиденциальности. Такой отказ должен быть мотивированным.
10.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящий документ определяет политику по обработке персональных данных Обществом с ограниченной ответственностью «Международный институт психосоматического здоровья» в отношении категорий субъектов персональных данных, указанных в Разделе 3 настоящей Политики конфиденциальности, и является частью локального акта Общества с ограниченной ответственностью «Международный институт психосоматического здоровья», определяющего политику по обработке персональных данных Обществом с ограниченной ответственностью «Международный институт психосоматического здоровья» в отношении всех категорий субъектов персональных данных, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Международный институт психосоматического здоровья» в процессе осуществления своей хозяйственной деятельности.
11.2. Настоящая Политика конфиденциальности является общедоступным документом Оператора. Актуальная редакция настоящей Политики конфиденциальности всегда доступна для её прочтения в режиме онлайн, вывода на печать или скачивания на техническое устройство субъекта персональных данных в специальном разделе Сайта – Политика конфиденциальности (https://mipz.ru/about/politics/).
11.3. Настоящая Политика конфиденциальности утверждается и вводится в действие приказом Оператора и является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
11.4. Настоящая Политика подлежит изменению в случае принятия нормативных правовых актов, устанавливающих новые требования по обработке и защите персональных данных, или в случае внесения изменений в действующие нормативные правовые акты. Настоящая Политика конфиденциальности также может быть изменена Оператором в случае выявления им необходимости во внесении соответствующих изменений.
При этом Оператор обязуется и гарантирует, что Оператором будут предприняты разумные и необходимые меры для доведения до сведения субъектов персональных данных полной и понятно изложенной информации о внесённых изменениях и дополнениях в настоящую Политику конфиденциальности (в том числе посредством направления субъектам персональных данных соответствующих уведомлений в интерфейсе учётной записи субъекта персональных данных на Сайте, на адрес электронной почты субъекта персональных данных и т.п.).
11.5. Содержащиеся на Сайте сведения и документы, содержащие персональные данные, не являются общедоступными. Оператор и Сайт не создают общедоступный источник персональных данных
11.6. Регистрируясь на Сайте и (или) пользуясь им и (или) представленными на нём сервисами, субъект персональных данных осознаёт тот факт, что тем самым предоставляет Оператору свои персональные данные (входящих в ту или иную категорию, указанную в Разделе 5 настоящей Политики конфиденциальности). Кроме того, субъект персональных данных признаёт и подтверждает за Оператором возможность обработки (использования) такого рода персональных данных соответствующего субъекта персональных данных (в том числе без получения соответствующего согласия субъекта персональных данных), в силу наличия у Оператора иных правовых оснований для осуществления соответствующей обработки, указанных в подпунктах 2.2.2 – 2.2.5 настоящей Политики конфиденциальности, для целей, указанных в настоящей Политике конфиденциальности.
11.7. Если у Оператора возникнет необходимость использовать персональные данные субъекта персональных данных для иных, не связанных с целями, представленными в настоящей Политике конфиденциальности, Оператор обязуется и гарантирует, что такая их обработка (использование) будет осуществляться исключительно при наличии у Оператора явно выраженного на то согласия соответствующего субъекта персональных данных либо при наличии у Оператора иных правовых оснований, обеспечивающих возможность их обработки, и исключительно в соответствии с положениями настоящей Политики конфиденциальности.
11.8. Если субъект персональных данных по каким-либо причинам и на каком-либо этапе взаимодействия с Оператором, посещения и (или) использования Сайта и представленных на нём сервисов отказывается от предоставления Оператору каких-либо персональных данных (входящих в ту или иную категорию, указанную в Разделе 5 настоящей Политики конфиденциальности), относящихся к такому субъекту персональных данных, – может возникнуть ситуация, при которой Оператор не сможет предоставить такому субъекту персональных данных возможность использования Сайта и (или) представленных на нём сервисов в полном объёме в связи с отсутствием у Оператора необходимой и достаточной для этого информации о соответствующем субъекте персональных данных.
11.9. Если, после ознакомления с настоящей Политикой конфиденциальности:
11.9.1. Какие-то её положения остаются непонятными субъекту персональных данных – такой субъект персональных данных может связаться с Оператором любым удобным для него способом из числа приведённых на Сайте в соответствующем разделе «Контакты» и (или) на Главной странице.
11.9.2. Субъект персональных данных не согласен в части или полностью с настоящей Политикой конфиденциальности, а равно не желает предоставлять какие-либо свои персональные данные (входящие в ту или иную категорию, указанную в Разделе 5 настоящей Политики конфиденциальности), тем самым не только выражая свой отказ на предоставление Оператору своего согласия на обработку персональных данных, но и нежелание того, чтобы Оператор обрабатывал какие-либо персональные данные соответствующего субъекта персональных данных по основаниям, не требующим согласия соответствующего субъекта персональных данных, – такому субъекту персональных данных необходимо покинуть Сайт, не производя на нём каких-либо действий (в том числе действий по регистрации на Сайте, использованию представленных на Сайте сервисов и т.п.).
11.10. В случае если, после ознакомления с настоящей Политикой конфиденциальности, субъект персональных данных продолжает посещать Сайт и (или) использовать его и представленные на нём сервисы, Оператор, основываясь на принципе добросовестности, вправе рассматривать такие действия соответствующего субъекта персональных данных (и в отсутствие со стороны соответствующего субъекта персональных данных иных действий, свидетельствующих об обратном) как подтверждение таким субъектом персональных данных того факта, что:
11.11. Субъект персональных данных добросовестно и своевременно (то есть до начала использования Сайта и представленных на нём сервисов) ознакомился с настоящей Политикой конфиденциальности; и
11.12. Все положения настоящей Политики конфиденциальности такому субъекту персональных данных понятны и не оспариваются соответствующим субъектом полностью либо в части; и
11.13. Субъект персональных данных признаёт все положения настоящей Политики конфиденциальности порождающими указанные в настоящей Политики конфиденциальности юридические последствия для соответствующего субъекта персональных данных.
11.14. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
11.15. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.16. Действующая редакция Политики датируется 27 июля 2021 года и находится на Сайте по адресу https://mipz.ru/about/politics/.