Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «СТ Практик» (ООО «СТ Практик»), осуществляющее обработку персональных данных, в том числе пользователей веб‑сайта https://stomatbravo.ru (далее – Сайт).

1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных, в том числе от пользователей Сайта, а также от клиентов и контрагентов при заключении и исполнении договоров.

1.5. Оператор включен (или подлежит включению) в реестр операторов персональных данных Роскомнадзора в установленном законом порядке до начала обработки персональных данных.

Основные понятия

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, распространение, обезличивание, блокирование, удаление, уничтожение).

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных, в том числе уничтожение материальных носителей.

2.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.12. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного согласия в порядке статьи 10.1 Закона о персональных данных.

2.13. Пользователь – любое лицо, посещающее Сайт и/или использующее его функционал.

Права и обязанности Оператора

3.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и документы, содержащие его персональные данные;

при наличии оснований, предусмотренных законодательством, продолжать обработку персональных данных после отзыва согласия субъекта;

определять состав и перечень мер по обеспечению безопасности персональных данных, исходя из требований законодательства и актуальных угроз.

3.2. Оператор обязан:

обрабатывать персональные данные в соответствии с законодательством РФ, на законной и справедливой основе;

по запросу субъекта предоставлять информацию, касающуюся обработки его персональных данных, в объемах и сроки, определенные законом;

публиковать в свободном доступе настоящую Политику, а также сведения о реализуемых требованиях к защите персональных данных, если это предусмотрено законодательством;

принимать необходимые правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;

уведомлять уполномоченный орган по защите прав субъектов персональных данных в случаях и порядке, предусмотренных законодательством (в том числе при утечках и инцидентах безопасности, если такая обязанность установлена);

исполнять иные обязанности, предусмотренные законодательством РФ о персональных данных.

Права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

получать информацию об обработке его персональных данных, в том числе о целях, способах и сроках обработки;

требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом (неполнота, неточность, незаконность обработки, отсутствие необходимости для заявленных целей);

отзывать согласие на обработку персональных данных, а также отдельное согласие на распространение персональных данных;

выдвигать условия предварительного согласия на обработку персональных данных в целях продвижения товаров, работ и услуг;

обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;

осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:

предоставлять Оператору достоверные и актуальные сведения о себе;

своевременно информировать Оператора об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, предоставившие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.

Категории и состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные пользователей Сайта и клиентов:

фамилия, имя, отчество;

контактный номер телефона;

адрес электронной почты;

иные данные, предоставляемые пользователем через формы на Сайте или при обращении по контактам Оператора (например, сведения, содержащиеся в тексте обращения).

5.2. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в том числе файлов «cookie», данных о действиях пользователя, технических параметров устройства и браузера) с использованием сервисов интернет‑статистики (например, Яндекс Метрика, Google Analytics и другие аналогичные сервисы при их использовании).

5.3. При необходимости обработки специальных категорий персональных данных (сведения о здоровье пациентов и т.п.) такая обработка осуществляется исключительно в объеме и случаях, прямо предусмотренных законодательством РФ об охране здоровья граждан и о персональных данных, с соблюдением дополнительных требований к защите и медицинской тайне.

5.4. Оператор не осуществляет обработку персональных данных о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев, предусмотренных законом и необходимых для оказания медицинских услуг.

5.5. Обработка персональных данных, разрешенных субъектом для распространения, осуществляется на основании отдельного согласия, оформленного отдельно от других согласий, в порядке статьи 10.1 Закона о персональных данных.

5.6. В согласии на распространение указываются условия и запреты обработки персональных данных неограниченным кругом лиц, а Оператор в срок не позднее трех рабочих дней с момента получения такого согласия публикует информацию об условиях обработки и наличии запретов, если это требуется законом.

5.7. Субъект персональных данных вправе в любой момент потребовать прекращения передачи (распространения, предоставления, доступа) персональных данных, разрешенных для распространения; после поступления такого требования согласие на распространение считается прекращенным.

Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной, добросовестной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с заявленными целями.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Оператор стремится соблюдать принцип минимизации: обрабатываются только те персональные данные, которые необходимы для заявленных целей обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, не допускается избыточность персональных данных.

6.6. При обработке персональных данных обеспечиваются точность, достаточность и актуальность данных, Оператор принимает меры по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, либо сроки, установленные законодательством или договором.

Цели обработки персональных данных

7.1. Персональные данные субъектов обрабатываются Оператором в следующих целях:

рассмотрение обращений пользователей и обратная связь по ним;

информирование пользователей и клиентов о работе Оператора, оказываемых услугах, записи на прием и иных вопросах, связанных с деятельностью Оператора;

заключение, исполнение, изменение и прекращение гражданско‑правовых договоров;

предоставление доступа к функционалу Сайта и размещенным на нем материалам;

выполнение требований законодательства РФ (в том числе в сфере здравоохранения, бухгалтерского учета и налогового учета).

7.2. Оператор вправе направлять субъекту персональных данных информационные и маркетинговые сообщения (о новых услугах, акциях, специальных предложениях), если субъект дал отдельное согласие на получение таких сообщений. Субъект может в любой момент отказаться от рассылки, отправив соответствующее уведомление на электронный адрес Оператора с пометкой «Отказ от уведомлений».

7.3. Обезличенные данные пользователей, получаемые с помощью сервисов интернет‑статистики, используются для анализа активности пользователей на Сайте, улучшения работы Сайта, его содержания и удобства использования.

Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных являются:

Конституция РФ и иные федеральные законы, регулирующие вопросы обработки персональных данных и медицинской деятельности;

Федеральный закон № 152‑ФЗ «О персональных данных»;

согласия субъектов персональных данных на обработку их персональных данных, в том числе отдельные согласия на распространение и на получение рекламных и информационных сообщений;

договоры, заключенные между Оператором и субъектами персональных данных или их законными представителями;

иные правовые основания, предусмотренные законодательством РФ.

8.2. Персональные данные пользователей Сайта обрабатываются Оператором только при самостоятельном заполнении и/или отправке пользователем соответствующих форм, либо при направлении данных по контактам, указанным на Сайте. Направляя свои данные, пользователь подтверждает ознакомление с настоящей Политикой и выражает согласие на обработку персональных данных в объеме, необходимом для заявленных целей.

8.3. Обезличенные данные пользователей (cookie‑файлы, статистические данные и т.п.) обрабатываются на основании настроек браузера и устройств пользователя; пользователь вправе ограничить использование cookie в настройках своего браузера.

Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется при наличии хотя бы одного из оснований, предусмотренных статьей 6 Закона о персональных данных (согласие, исполнение договора, требования закона, защита прав и законных интересов Оператора или третьих лиц и т.д.).

9.2. Обработка общедоступных персональных данных осуществляется с соблюдением требований законодательства, в том числе с учетом возможных ограничений, установленных субъектом персональных данных.

9.3. Обработка специальных категорий персональных данных и биометрических персональных данных допускается в случаях и порядке, установленном законодательством РФ.

Порядок сбора, хранения, передачи и защиты персональных данных

10.1. Безопасность персональных данных обеспечивается комплексом правовых, организационных и технических мер, соответствующих актуальным требованиям законодательства и уровню угроз.

10.2. Оператор применяет, в том числе:

ограничение доступа к персональным данным по принципу необходимости;

использование средств защиты информации, сертифицированных в установленном порядке (при необходимости);

внутренние регламенты, локальные акты и инструкции по работе с персональными данными;

обучение сотрудников мерам обеспечения безопасности персональных данных.

10.3. Персональные данные не передаются третьим лицам, за исключением случаев:

когда субъект персональных данных дал согласие на такую передачу;

когда передача необходима для исполнения договора с субъектом персональных данных;

когда передача предусмотрена законодательством РФ (налоговые органы, правоохранительные органы, суды и т.п.).

10.4. Оператор стремится обеспечивать локализацию хранения персональных данных на территории Российской Федерации, в том числе за счет использования серверов и облачных сервисов, расположенных в РФ, в соответствии с требованиями законодательства о локализации.

10.5. В случае выявления неточностей в персональных данных субъект может направить Оператору уведомление об актуализации на электронный адрес Оператора с пометкой «Актуализация персональных данных».

10.6. Срок обработки персональных данных определяется целями обработки, сроками хранения, установленными законодательством РФ, а также сроками исковой давности по возможным спорам. По достижении целей обработки или при отсутствии необходимости в обработке данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

10.7. Субъект персональных данных вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление по электронной почте с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку данных (кроме случаев, предусмотренных законом) и уничтожает их в сроки, определенные законодательством.

10.8. Информация, собираемая сторонними сервисами (платежные системы, операторы связи, сервисы статистики и др.), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных обязан самостоятельно знакомиться с указанными документами; Оператор не несет ответственности за действия указанных третьих лиц.

Трансграничная передача персональных данных

11.1. До начала трансграничной передачи персональных данных Оператор оценивает уровень защиты прав субъектов персональных данных в соответствующем иностранном государстве, а также наличие необходимых правовых оснований для передачи.

11.2. Трансграничная передача в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, допускается при наличии письменного согласия субъекта персональных данных и/или для исполнения договора с субъектом, если это прямо предусмотрено законодательством.

Конфиденциальность персональных данных

12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, установленных законодательством РФ.

Заключительные положения

13.1. Настоящая Политика размещается в свободном доступе в сети Интернет по адресу: https://stomatbravo.ru и действует бессрочно до ее замены новой редакцией.

13.2. Оператор вправе вносить изменения в Политику при изменении требований законодательства о персональных данных или внутренних процессов обработки персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не указан в тексте Политики.

13.3. По всем вопросам, связанным с обработкой персональных данных, субъект может обратиться к Оператору по адресу электронной почты: stomatbravo@bk.ru.