Редакция от: [
дата[ВА1] ]
Адрес размещения документа: [
ссылка[ВА2] ]
ПОЛИТИКА
обработки персональных данных и их конфиденциальности
г. Санкт-Петербург
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика обработки Персональных данных и их конфиденциальности (далее по тексту – «
Политика») действует в отношении всей персональной информации, которую может получить о Пользователе
Общество с ограниченной ответственностью «ДЕГА» (далее – «Оператор») во время использования сайта Оператора https://dega-muse.ru/, включая все его поддомены и его содержимое (далее – «
Сайт»).
1.2. Обработку Персональных данных в процессе использования Пользователем Сайта осуществляет:
Общество с ограниченной ответственностью «ДЕГА»
ИНН:
7816639651
ОГРН:
1177847154396
Юридический адрес:
190121, город Санкт-Петербург, Рабочий пер., д. 3 литера а
E-mail:
consultant@dega-clinic.comТелефон:
+7 (812) 760-90-16
1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской̆ Федерации в области обработки и защиты персональных данных и определяет общие принципы, цели и порядок обработки персональных данных Пользователей, а также меры по обеспечению безопасности обработки персональных данных при возникновении следующих отношений с Пользователем:
¾ при использовании функций Сайта, ведении статистики и анализа работы Сайта;
¾ при осуществлении Оператором прав и обязанностей, установленных Правилами;
¾ при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и субъектом Персональных данных друг другу.
1.4. Все вопросы, связанные с обработкой Персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области Персональных данных.
1.5. В случае несогласия с условиями Политики, Пользователь прекращает использование Сайта и/или не использует его функционал в части соответствующих целей обработки Персональных данных.
1.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе. Оператор исходит из того, что Персональные данные предоставляются Пользователем добровольно, добросовестно, свободной волей и в своем интересе с целью получения доступа к информации и материалам Сайта, а также, что Пользователь:
1.6.1. Сознательно использует Сайт от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это предусмотрено функционалом Сайта.
1.6.2. Сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, информации о собственном аппаратно-программном обеспечении и интернет-соединении.
1.6.3. Ознакомился и имеет возможность в любой момент ознакомиться с условиями Политики путем перехода по гипертекстовой ссылке, размещенной на Сайте.
1.6.4. Предоставляя данные третьих лиц, необходимые для использования функционала, Сайта Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц, что является заверением об обстоятельствах.
1.7. Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его Персональных данных, направив запрос Оператору по адресу электронной почты:
consultant@dega-clinic.com.
1.8. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет) без согласия его законного представителя. Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все Пользователи Сайта младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
1.9. На сайте Оператора в сети Интернет, расположенном по адресу:
https://dega-clinic.com/, действует иной документ, определяющий политику Оператора в отношении обработки Персональных данных, в связи с иными целями обработки Персональных данных, а также иным составом обрабатываемых Персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯВ настоящей Политике, если из ее текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
«Автоматизированная обработка персональных данных» означает обработку Персональных данных с помощью средств вычислительной техники, в том числе, посредством специализированных сервисов.
«Блокирование персональных данных» означает временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
«Обезличивание персональных данных» означает действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.
«Обработка персональных данных» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
«Конфиденциальность персональных данных» означает обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Распространение персональных данных» означает любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных (Пользователю)).
«Предоставление персональных данных» означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
«Пользователь» означает получателей услуг Оператора через Сайт, либо посещающих Сайт лиц как субъектов Персональных данных.
Пользователями являются: Посетитель Сайта, Участник.
«Уничтожение персональных данных» означает любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
«Cookies» означает небольшой набор данных (cookie-файлов или localStorage-свойств), отправляемых веб-сервером и хранимых на устройстве (компьютер, смартфон, планшет и иные аналогичные устройства с возможностью посещения Сайта) Пользователя без изменений или какой-либо обработки, которые веб-клиент пересылает веб-серверу в составе HTTP-запроса всякий раз, когда происходит обращение к Сайту. Cookies позволяют Сайту распознавать устройство, отображать Сайт под устройство и предпочтения Пользователя, или выполнять иные функции (задачи), что описано в Политике.
«Заявка» означает размещенную на Сайте форму Оператора, заполнение и отправка которой означают запрос Пользователя (Участника) к Оператору об участии в конкуре в соответствии с Правилами. Отправка заполненной Заявки представляет собой предоставление Пользователем (Участником) своих Персональных данных Оператору.
«Правила» означает условия участия в конкурсе, размещенные на Сайте по адресу: [
ссылка[ВА3] ]. Правила представляют собой гражданско-правовой договор, который может быть заключен между Пользователем (Участником) и Оператором.
3. ПРЕДМЕТ ПОЛИТИКИ3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных Пользователя и третьих лиц, которые Пользователь предоставляет при переходе на Сайт, использовании Сайта, оставлении Заявки на Сайте и в иных случаях, предусмотренных функционалом Сайта.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем в случаях, указанных в пункте 3.1. Политики. При использовании Сайта без предоставления Пользователем Персональных данных, Сайт обрабатывает только Cookies Пользователя.
3.3. Характеристика обработки Персональных данных:
ЦЕЛЬ № 1
Категория субъекта персональных данных: Посетитель Сайта
Цели обработки персональных данных: предоставление возможности использования Сайта и его функциональных возможностей, улучшение работы и содержания Сайта
Основания обработки персональных данных: - Согласие субъекта персональных данных;
- Законный интерес Оператора в предоставлении возможности использовать Сайт и его функциональные возможности, улучшении работы Сайта и его содержания.
Категории и перечень обрабатываемых персональных данных[ВА4] .Персональные данные (категория – иные):Строго необходимые Cookies:
¾
sync_cookie_csrf – используется для обеспечения того, чтобы запросы, сделанные в течение сеанса, исходили от Пользователя, в качестве меры безопасности против атак типа «межсайтовая подделка запросов» (на англ.: Cross-Site Request Forgery, или CSRF). Срок хранения: 10 минут c момента окончания сеанса;
¾
sync_cookie_ok – используется для запоминания согласия пользователя на использование файлов cookie на веб-сайте. Срок хранения: бессрочно;
¾
domain_sid – управление сессией Пользователя и используется Сайтом для поддержания постоянной сессии Пользователя на всем Сайте. Срок хранения: одна неделя c момента окончания сеанса;
¾
_ym_d – для запоминания даты первого визита на Сайт. Срок хранения: 1 год;
¾
_ym_uid – позволяет различать посетителей Сайта. Срок хранения: 1 год c момента окончания сеанса;
Пользователь может отключить сбор Cookies на Сайте через настройки веб-браузера. Их отключение может привести к некорректной работе Сайта, неработоспособности его отдельных разделов или функций.
Способы обработки персональных данных:Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
О передаче персональных данных:Персональные данные могут передаваться лицам, привлекаемым Оператором для достижения сформулированной Оператором цели обработки персональных данных. К ним относятся, в том числе, провайдеры облачной/серверной инфраструктуры, разработчики и техническая поддержка, поставщики программных сервисов.
Оператор вправе поручить обработку персональных данных для достижения цели.
Персональные данные передаются:
─ ООО «Яндекс» (Адрес: 119021, город Москва, ул. Льва Толстого, д.16; ИНН: 7736207543; ОГРН: 1027700229193; Политика конфиденциальности:
https://yandex.ru/legal/confidential/ru/); Политика использования файлов cookie:
https://yandex.ru/legal/cookies_policy/ru/. Обработка персональных данных ООО «Яндекс» для достижения цели осуществляется по поручению Оператора. Причина поручения: использование Оператором программного продукта ООО «Яндекс», позволяющего реализовать Cookies на Сайте и способствующего достижению цели обработки персональных данных.
Срок обработки персональных данных и их хранения:─ Согласие на обработку персональных данных предоставлено сроком до момента его отзыва;
─ Обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня отзыва согласия на обработку персональных данных, либо дня достижения цели обработки персональных данных, в зависимости от того, какое событие наступит раньше.
ЦЕЛЬ № 2
Категория субъекта персональных данных:Участник
Цели обработки персональных данных: сбор и обработка запросов Участников в целях заключения Правил (гражданско-правового договора между Участником и Оператором), а также исполнение Оператором Правил, включая реализацию Оператором прав и исполнение обязанностей, предусмотренных Правилами и законодательством Российской Федерации.
Основания обработки персональных данных: - Заключение и исполнение гражданско-правового договора (Правил), стороной по которому будет Участник.
Категории и перечень обрабатываемых персональных данных.Персональные данные (категория – иные):─ Указанные в Заявке сведения: рассказ Участника о себе и о предполагаемом виде хирургического вмешательства фотографии зон, в отношении которых предполагается проведение хирургической коррекции; фамилия, имя, отчество Участника; контактные данные Участника: номер телефона и адрес электронной почты;
─ Результаты проведения публичного мероприятия в соответствии с Правилами (съемка, интервью): фото- и видео- изображения Участника; текст интервью Участника (победителя конкурса).
Специальные категории персональных данных – сведения о состоянии здоровья:¾ Указанные в Заявке сведения (при их возможной правовой квалификации в качестве сведений о состоянии здоровья: рассказ Участника о себе и о предполагаемом виде хирургического вмешательства фотографии зон, в отношении которых предполагается проведение хирургической коррекции.
Способы обработки персональных данных:Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
Перечень действий с персональными данными: ¾ сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
¾ в отношении
имени Участника: распространение (только в соответствии с условиями Правил);
¾ в отношении
фото- и
видео- изображения Участника,
текста интервью Участника (победителя конкурса): распространение (только в соответствии с условиями Правил).
Распространение может осуществляться:
1) на официальных сайтах Оператора в сети «Интернет» по адресам:
¾
https://dega-muse.ru/;
¾
https://dega-clinic.com/.
2) в социальных сетях в аккаунтах (учетных записях) Оператора:
¾
https://www.instagram.com/dega_clinic;
¾
https://www.instagram.com/dega_cosmetology;
¾
https://www.instagram.com/dega_stomatology;
¾
https://www.instagram.com/ekaterina_e_dega;
¾
https://t.me/dega_clinic;
¾
https://vk.com/degaclinic;
¾
https://www.youtube.com/@dega_clinic;
¾
https://dzen.ru/clinicadega;
¾
https://www.tiktok.com/@dega_clinic;
¾
https://www.threads.com/@dega_clinic.
Подробнее об условиях Правил, в связи с которыми может осуществляться распространение сведений, которые могут являться персональными данными – см. раздел 9 Правил.
О передаче персональных данных:Персональные данные могут передаваться лицам, привлекаемым Оператором для достижения сформулированной Оператором цели обработки персональных данных. К ним относятся, в том числе, провайдеры облачной/серверной инфраструктуры, разработчики и техническая поддержка, поставщики программных сервисов, социальные сети.
Оператор вправе поручить обработку персональных данных для достижения цели.
Персональные данные передаются:
─ ООО «1С-Битрикс» (адрес: Россия, 109544, г. Москва, б-р Энтузиастов, д. 2, 13 эт., пом. 8-19, ИНН 7717586110, ОГРН 5077746476209; Политика обработки персональных данных и информации:
https://www.bitrix24.ru/about/privacy.php). Обработка ООО «1С-Битрикс» персональных данных для достижения цели осуществляется по поручению. Причина поручения: использование Оператором программного продукта ООО «1С-Битрикс», способствующего достижению цели обработки персональных данных.
Срок обработки персональных данных и их хранения:─ Обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня прекращения обязательств сторон по гражданско-правовому договору (Правил). В случае, если договор (Правила) не были заключены – обработка прекращается, а персональные данные уничтожаются по истечении 30 (тридцати) дней со дня получения Оператором персональных данных.
3.4. Оператор может обрабатывать Персональные данные по иным основаниям для достижения целей в соответствии с законодательством Российской Федерации, в частности, для цели защиты прав и законных интересов Оператора на основании осуществления прав и законных интересов Оператора в реализации судебных, административных и иных средств (механизмов) защиты прав и законных интересов.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. При обработке Персональных данных Оператор придерживается следующих принципов:
- Законности.
- Ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей.
- Недопущения обработки Персональных данных, несовместимой̆ с целями сбора Персональных данных.
- Недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой̆.
- Иных принципов, предусмотренных законодательством Российской Федерации о персональных данных.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Обработка персональных данных Оператором осуществляется на срок, необходимый для выполнения целей, для которых они собирались, любым законным способом с использованием средств автоматизации или без использования таких средств посредством сети Интернет.
5.2. Все Персональные данные предоставляются (собираются) непосредственно от Пользователя. Пользователь самостоятельно принимает решение о предоставлении своих Персональных данных.
5.3. При предоставлении Оператору Персональных данных третьих лиц Пользователь заверяет и гарантирует, что: (1) получил Персональные данные законными способами; (2) обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Оператору с целью хранения); (3) соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Российской Федерации. Пользователь обязуется до передачи Персональных данных третьего лица сообщить о намерении и причинах совершить такую передачу, а также в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Оператора предоставить Оператору подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи.
5.4. В случае предъявления Пользователю претензий и требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с передачей Персональных данных Оператору, Пользователь обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Оператора от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Оператора в урегулировании указанных выше претензий и/или требований, Оператор имеет право требовать от Пользователя возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.
5.5. В случае предъявления Оператору исковых требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с нарушениями порядка обработки Персональных данных, связанными с виной Пользователя, в том числе, но не исключительно, отсутствием у него полномочий на передачу Персональных данных третьих лиц Оператору, результатом которых станет судебный акт о взыскании денежных средств с Оператора, вступивший в законную силу, последний имеет право требовать от Пользователя возмещения Оператору понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Оператором судебные расходы, убытки в полном объеме.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ЗАЩИТА6.1. Персональные данные Пользователей хранятся в информационных системах Персональных данных и базах данных, доступ к которым имеет лишь Оператор, за исключением случаев, когда в соответствии с Политикой и положениями действующего законодательства Российской Федерации имеются основания для передачи Персональных данных или поручения их обработки, что разрешает доступ к Персональным данным обработчиков/иных операторов.
6.2. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора:
consultant@dega-clinic.com с пометкой «Отзыв согласия на обработку персональных данных». Пользователь уведомляется о том, что отзыв согласия на обработку персональных данных может повлечь за собой невозможность использования полного функционала Сайта, если Оператор не имеет иных оснований для обработки Персональных данных для достижения соответствующих целей.
6.3. Персональные данные Пользователей хранятся на территории Российской Федерации.
6.4. Обработка Персональных данных Пользователей без их согласия осуществляется в следующих случаях:
- Персональные данные являются общедоступными.
- По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
- Обработка Персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект Персональных данных – Пользователь.
- В иных случаях, предусмотренных законодательством Российской Федерации.
6.5. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты.
6.6. При обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Пользователь обязан:
7.1.1. Предоставить Оператору только достоверные Персональные данные и своевременно сообщать об изменении своих Персональных данных. При этом Оператор не проверяет достоверность Персональных данных, и не осуществляет контроль за дееспособностью Пользователей, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию. Риск предоставления недостоверных Персональных данных при этом несет Пользователь самостоятельно.
7.2. Пользователь вправе:
7.2.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку, а также на отзыв своего согласия.
7.2.2. Обновить, дополнить или скрыть предоставленную информацию о своих Персональных данных.
7.2.3. Получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами.
7.2.4. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого необходимо уведомить Оператора по адресу электронной почты
consultant@dega-clinic.com. Запрос должен содержать сведения, подтверждающие участие Пользователя в договорных/иных отношениях с Оператором, подпись Пользователя.
Рассмотрение запроса Пользователя по поводу его Персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.
7.2.5. Требовать устранения неправомерных действий со стороны Оператора в отношении его Персональных данных.
7.2.6. Обжаловать действия Оператора в отношении его Персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных».
7.2.7. Совершать иные действия в соответствии с действующим законодательством Российской Федерации.
7.3. Оператор обязан:
7.3.1. Безвозмездно предоставить Пользователю возможность ознакомления с Персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении Пользователем сведений, подтверждающих, что Персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя и принять разумные меры для уведомления третьих лиц, которым Персональные данные данного Пользователя были переданы.
7.3.2. Производить обработку Персональных данных исключительно для целей, указанных в разделе 3 настоящей Политики.
7.3.3. Обеспечить хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя.
7.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
7.3.5. Принимать меры для обнаружения фактов несанкционированного доступа к Персональным данным и немедленного доведения этой информации до Пользователя и уполномоченных органов государственной власти в соответствии с законодательством Российской Федерации.
7.3.6. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Случаи передачи Персональных данных изложены в разделе 3 Политики. Передача Персональных данных в иных обстоятельствах возможна лишь по основаниям, предусмотренных действующим законодательством Российской Федерации.
8.2. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
8.2.1. Разрешать доступ к Персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователей, которые необходимы для выполнения конкретных функций.
8.2.2. Осуществлять передачу Персональных данных Пользователя в соответствии с настоящей Политикой, требованиями законодательства Российской Федерации в области защиты и обработки персональных данных.
8.2.3. Предоставлять доступ Пользователя к своим Персональным данным при поступлении соответствующего запроса от Пользователя.
8.2.4. Передавать Персональные данные Пользователя представителям Пользователя в порядке, установленном действующим законодательством Российской Федерации и ограничивать эту информацию только теми Персональными данными Пользователя, которые необходимы для выполнения указанными представителями их функции.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. В случае выявления неточных Персональных данных при обращении Пользователя Оператор обязан осуществить блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Пользователем, обязан уточнить Персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.
9.3. В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором Оператор соответственно в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку Персональных данных.
9.4. В случае если обеспечить правомерность Обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной Обработки персональных данных, обязан уничтожить такие Персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.
9.5. В случае отзыва Пользователем согласия на Обработку персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней со дня поступления указанного отзыва от Пользователя.
Оператор вправе продолжить использовать Персональные данные Пользователя по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
О результатах рассмотрения отзыва согласия Пользователь уведомляется по адресу электронной почты, указанному при оставлении Заявки.
10. ПРОЦЕДУРЫ ПО ВЫЯВЛЕНИЮ И ПРЕДОТВРАЩЕНИЮ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, включают в себя:
10.1.1. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
10.1.2. осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации об обработке персональных данных и условиям настоящей Политики;
10.1.3. назначение лица, ответственного за организацию обработки персональных данных;
10.1.4. издание приказа о допуске лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.5. ведение учета лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.6. предоставление допуска к персональным данным работников, контрагентов Оператора только после подписания обязательства об обеспечении режима конфиденциальности персональных данных вышеуказанных лиц;
10.1.7. получение у работников, контрагентов Оператора, предоставляющих Оператору свои персональные данные, согласия на обработку персональных данных;
10.1.8. издание внутреннего локального акта, определяющего порядок обработки персональных данных, предоставления доступа к персональным данным, обеспечения системы защиты персональных данных;
10.1.9. ознакомление лиц, имеющих доступ к персональным данным работников, контрагентов Оператора и осуществляющих обработку таких персональных данных с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и настоящей Политикой;
10.1.10. недопущение доступа к полученным Оператором персональным данным лиц, которые не были в установленном порядке допущены к обработке персональных данных;
10.1.11. утверждение мест хранения персональных данных, предоставленных Оператору;
10.1.12. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
10.1.13. осуществление обработки персональных данных в соответствии
с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
10.1.14. обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
10.1.15. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
10.1.16. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
10.1.17. информирование Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о каждом выявленном случае утечки персональных данных в течение 24 часов с момента его выявления с указанием подробностей инцидента; причин утечки данных; предполагаемого вреда; мер, которые принял Оператор для устранения последствий утечки;
10.1.18. предоставление информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак в случае установления инцидента утечки персональных данных в сети Интернет.
11. ОТВЕТСТВЕННОСТЬ11.1. Оператор, виновный в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несет предусмотренную законодательством Российской Федерации ответственность.
11.2. Оператор не несет ответственности за возможное нецелевое использование Персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- в связи с намеренным или ненамеренным использованием Сайта не по прямому назначению третьими лицами не по вине Оператора;
- необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим Пользователем при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
- неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. Персональным данным не по вине Оператора.
11.3. Оператор не несет ответственности за Обработку персональных данных третьих лиц, которые Пользователь сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет Пользователь, предоставивший недостоверные данные.
12. РАЗРЕШЕНИЕ СПОРОВ12.1. В случае возникновения вопросов и претензий со стороны Пользователя до обращения в суд обязательным является предъявление претензии (письменного предложения или предложения в электронном виде по адресу электронной почты:
consultant@dega-clinic.com о добровольном урегулировании спора) к Оператору. В случае обращения по электронной почте необходимо указать в форме письма «Претензия», а прилагаемый документ должен в обязательном порядке содержать номер и серию основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в договорных/иных отношениях с Оператором, подпись Пользователя.
12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии тем же способом, каким была направлена претензия (в электронном виде) уведомляет отправителя претензии о результатах рассмотрения претензии.
12.3. Споры сторон, которые не удалось урегулировать в претензионном порядке, разрешаются в суде в порядке, предусмотренном действующим законодательством Российской Федерации.
12.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее на момент возникновения претензии законодательство Российской Федерации.
13. ПРОЧИЕ УСЛОВИЯ13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователей.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.3. Предложения и замечания для внесения изменений в Политику следует направлять Оператору по адресу электронной почты:
consultant@dega-clinic.com.
13.4. При Обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима Обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные Пользователи – деятельность Оператора направлена на территорию Российской Федерации. Если Пользователь является резидентом государства с особым режимом защиты Персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите Персональных данных, установленных соответствующим государством. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его Персональных данных путем направления обращения по адресу электронной почты
consultant@dega-clinic.com. Оператор сохраняет за собой право на совершение иных действий, которые не будут противоречить законодательству Российской Федерации.
[ВА1]Указать дату размещения документа.
[ВА2]Вставить URL-ссылку.
[ВА3]Вставить URL-ссылку.
[ВА4]Должен быть точный состав cookie-файлов, их функции, срок обработки (у конкретного cookie-файла должен быть свой срок хранения), кому они передаются.
Сможем точнее с этим помочь на этапе фактического запуска Сайта – станет понять перечень Cookies.
Ниже сделано по аналогии с основных сайтом Дега (в части строго необходимых Cookies, иные не описаны в связи с возможным их неиспользованием на сайте для проведения конкурса).