1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона № 152 «О персональных данных» и определяет политику ИП Малышева Юлия Андреевна (ИНН 632142582265), которое расположено по адресу: 445057, город Тольятти, улица Спортивная 18б, (далее – салон эстетики тела) в отношении информации о субъектах персональных данных, которую медицинское учреждение может обрабатывать при осуществлении установленных в Уставе видов деятельности.
1.2. Нормативные ссылки. В документе используются положения следующих нормативных актов: · Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». · Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных».
1.3. Область действия. Действие настоящей Политики распространяется на персональные данные, обрабатываемые салоном эстетики тела как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
Использование услуг салоном эстетики тела означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
1.4. Термины, определения и сокращения.
· Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
· Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
· Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
· Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Утверждение и пересмотр. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте медицинского учреждения в сети Интернет в течение 10 дней после ее утверждения.
При организации обработки персональных данных в салоне эстетики тела утверждается перечень персональных данных, разрешенных к обработке, который формируется с учетом следующих принципов:
· обработка персональных данных осуществляется на законной и справедливой основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
Медицинское учреждение в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с медицинским учреждением извещает представителей медицинского учреждения об изменении своих персональных данных.
Оператор обрабатывает персональные данные Субъекта персональных данных в целях оказания услуг, указанных на Сайте, а также в следующих целях:
· заключение, изменение, расторжение договоров, исполнение обязательств по заключенным договорам, а также выполнение соответствующих требований, предусмотренных законодательством Российской Федерации;
· предоставление информации об оказываемых Оператором услугах, о разработке Оператором новых продуктов и услугах, информирование о предложениях по продуктам и услугам Оператора, проведение маркетинговых (рекламных) мероприятий;;
· формирование статистической отчетности, анализ эффективности Сайта, предоставление доступа к Сайту, его содержанию, к функционалу сервиса, для администрирования Сайта;
· установление обратной связи, включая направление уведомлений и запросов, улучшение качества работы Сайта и его сервисов, удобства их использования и разработки новых сервисов и услуг;
· предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации. Обработка персональных данных допускается в следующих случаях:
· обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем;
· обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренными законодательством Российской Федерации;
· обработка персональных данных осуществляется в отношении данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
4.2 Оператор вправе поручить обработку персональных данных третьему лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
4.3 В случае, если Оператор поручает обработку персональных данных третьему лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор.
4.4 Персональные данные Субъекта персональных данных, являющегося пользователем Сайта, обрабатываются исключительно с использованием средств автоматизации.
4.5 Обработка персональных данных осуществляется Оператором с согласия Субъекта персональных данных как с момента заполнения любых форм на Сайте либо при оставлении на Сайте любых данных, так и непосредственно после указанных действий Субъекта персональных данных на Сайте.
4.6 Получение согласия Субъекта персональных данных на обработку его персональных данных является необходимым условием для оказания Оператором услуг в пользу Субъекта персональных данных. С содержанием электронного документа «Согласие на обработку персональных данных» Субъект персональных данных может ознакомиться в любой время на Сайте Оператора, в том числе при заполнении форм.
4.7 Все персональные данные следует получать от самого Субъекта персональных данных. Если персональные данные Субъекта персональных данных можно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом, и от него должно быть получено согласие.
4.8 Некоторые данные могут собираться автоматически без участия Субъекта персональных данных, например, cookie-файлы.
4.9 Хранение данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.1 Субъект персональных данных при заполнении любых форм на Сайте Оператора либо при оставлении на Сайте любых данных дает конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих персональных данных.
5.2 Перечень персональных данных, согласие на обработку которых дает Субъект персональных данных в случае предоставления таких данных:
· данные, указанные самим Субъектом персональных данных на Сайте: фамилия; имя; отчество; контактный номер телефона; адрес электронной почты; сведения, полученные при автоматизированной обработке персональных данных;
· данные, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта (cookie-файлы): URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; тип устройства; высота и ширина экрана; наличие cookie-файлов (включены, отключены или не поддерживаются); наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные (страна, область, город, зона действия Генерального регламента о защите данных (General Data Protection Regulation, GDPR)); JavaScript-события (учет взаимодействий посетителя с Сайтом, в том числе использование на сайте методов JavaScript API, например, отправка формы, скроллинг страницы); параметры загрузки страницы (например, время до отрисовки и время ответа сервера); просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра; правильность установления других cookie-файлов; сведения о том, включен ли у пользователя блокировщик рекламы; дата первого визита; клиентский идентификатор (Client ID), который определяет браузер, в котором посетитель просматривает Сайт.
5.3 Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в целях заключения и исполнения договоров, передача (предоставление, доступ) в целях заключения и исполнения договоров, обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные действия, которые Оператор обязан выполнить в соответствии с законодательством Российской Федерации.
5.4 Оператор имеет право поручать (передавать персональные данные (предоставление, доступ) обработку персональных данных третьим лицам, в том числе ИП Малышева Юлия Андреевна, ИНН 632142582265, город Тольятти, улица Спортивная 18б, помещение (-1 этаж).
5.5 Оператор имеет право поручать (передавать персональные данные (предоставление, доступ) обработку cookie-файлов третьим лицам, в том числе ООО «ЯНДЕКС» (119021, г. Москва, ул. Льва Толстого, д. 16, ОГРН: 1027700229193, ИНН: 7736207543)
5.6 Срок, в течение которого действует Согласие Субъекта персональных данных: в течение всего периода взаимодействия с Оператором и 3 (трех) лет после его прекращения.
5.7 Способ отзыва Согласия: в письменной форме путем направления отзыва по адресу: город Тольятти, улица Спортивная 18б, помещение (-1 этаж).
6.1 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора),
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на
основании договора с Оператором или на основании законодательства Российской Федерации;
• обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных,
источник их получения, если иной порядок предоставления таких данных не предусмотрен
законодательством Российской Федерации;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом персональных данных прав, предусмотренных законодательством
Российской Федерации;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные действующим законодательством Российской Федерации.
6.3 Сведения, указанные в п. 6.2 настоящей Политики, предоставляются Субъекту персональных данных при обращении по электронной почте info@bcbody.ru или по адресу: город Тольятти, улица Спортивная 18б, помещение (-1 этаж). Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос. Такие сведения должны быть предоставлены Субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другому Субъекту персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.4 Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление. Для реализации данных прав Субъект персональных данных должен направить соответствующее обращение по адресу: город Тольятти, улица Спортивная 18б, помещение (-1 этаж). Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос. Оператор рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных Субъекта персональных данных, а также удаляет персональные данные Субъекта персональных данных в течение 5 (пяти) рабочих дней с момента поступления обращения Субъекта персональных данных.
6.5 Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.6 Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
7.1 Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
7.2 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в отношении персональных данных. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей. К таким мерам относятся:
7.3 Формирование комиссии по защите персональных данных.
7.4 Назначение Оператором ответственного за организацию обработки персональных данных.
7.5 Применение правовых, организационных и технических мер по обеспечению безопасности персональных
данных.
7.6 Оценка вреда, который может быть причинен Субъекту персональных данных в случае нарушения его
прав,
предусмотренных настоящей Политикой и законодательством Российской Федерации.
7.7 К мерам, необходимым и достаточным для обеспечения выполнения обязанностей Оператора,
предусмотренных
законодательством Российской Федерации о персональных данных, могут относиться:
• издание Оператором локальных актов по вопросам обработки персональных данных, а также локальных
актов,
устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства
Российской
Федерации, устранение последствий таких нарушений;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных
закону и принятым в
соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике
Оператора,
локальным актам Оператора;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с
положениями
законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите
персональных
данных, документами, определяющими Политику Оператора, локальными актами по вопросам обработки
персональных данных,
и (или) обучение указанных работников.
7.8 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.9 Обеспечение безопасности персональных данных достигается следующими способами:
• определение угроз безопасности персональных данных при их обработке в информационных системах
персональных
данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при
их обработке в
информационных системах персональных данных, необходимых для выполнения требований к защите
персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня
защищенности
информационных систем персональных данных.
7.10 Обеспечение безопасности персональных данных может достигаться следующими способами:
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты
информации;
• восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к
ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а
также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в
информационной системе
персональных данных;
• совершенствование и обновление настоящей Политики.
7.11 Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
7.12 В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
7.13 В срок, не превышающий 5 (пяти) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
7.14 Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта персональных данных были переданы.
7.15 В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
7.16 В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
7.17 В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 5 (пяти) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
7.18 Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.
7.19 Оператор обязан принимать правовые, организационные и технические меры, направленные на
соблюдение требований
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите
информации», в
частности:
• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования,
блокирования, копирования,
предоставления, распространения, а также от иных неправомерных действий в отношении такой
информации;
• соблюдение конфиденциальности информации ограниченного доступа;
• реализация права на доступ к информации;
• своевременное обнаружение фактов несанкционированного доступа к информации;
• предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
• недопущение воздействия на технические средства обработки информации, в результате которого
нарушается их
функционирование;
• возможность незамедлительного восстановления информации, модифицированной или уничтоженной
вследствие
несанкционированного доступа к ней;
• постоянный контроль за обеспечением уровня защищенности информации;
• нахождение на территории Российской Федерации баз данных информации, с использованием которых
осуществляются сбор,
запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных
граждан Российской Федерации.
8.2 Пользуясь Сайтом, Субъект персональных данных подтверждает свое согласие на использование cookie-файлов, описанных в настоящей Политике.
8.3 Субъект персональных данных может настроить все свои устройства на прием cookie-файлов, уведомления о получении cookie-файлов или отключение приема cookie-файлов. Настройки изменения или отключения cookie-файлов могут варьироваться в зависимости от вида браузера. Субъект персональных данных должен воспользоваться такими вкладками, как «Помощь», «Настройки» или «Предпочтения» в меню браузера.
8.4 Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, Субъект персональных данных может зайти на сайт https://allaboutcookies.org/ и в раздел «Справка» или «Помощь» своего браузера. Через настройки браузера (например, «Internet Explorer», «Safari», «Mozilla Firefox» или «Chrome») Субъект персональных данных может выбрать, какие cookie-файлы принимать, а какие отклонять. Расположение настроек зависит от того, какой браузер используется.
8.5 Если Субъект персональных данных решил отказаться от определенных технических и/или функциональных cookie-файлов, ему могут быть недоступны некоторые функции Сайта и услуги Оператора.
9.1 Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства
Российской Федерации
и локальных нормативных актов в области персональных данных осуществляется комиссией по защите
персональных данных и
ответственным за организацию обработки персональных данных.
9.2 Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о
сведениях,
содержащих персональные данные, в соответствии с Политикой и требованиями законодательства
Российской Федерации.
9.3 Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную
законодательством Российской
Федерации ответственность.
ИП Малышева Юлия Андреевна
ИНН 632142582265
Тел. +7(8482)65-09-65
Email: info@bcbody.ru
Скоро мы свяжемся с вами для уточнения всех деталей и консультации
Скоро мы свяжемся с вами для уточнения всех деталей и консультации
