Положение об обработке персональных данных
ООО «ЭСТЕТИКМЕД»
Адрес: 454078, г. Челябинск, ул. Гагарина, 38
Телефон: +7 (951) 440-86-42
Лицензия № ЛО-74-01-005329 от 27.11.2019
ИНН 7449104600/КПП 744901001
ОГРН 1117449003979
Положение об обработке персональных данных пользователей сайта.
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение по обработке персональных данных пользователей Сайта (далее — Положение) ООО "ЭСТЕТИКМЕД"разработано в соответствии с Конституцией Российской Федерации от 25.12.1993, Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Политикой обработки персональных данных в ООО "ЭСТЕТИКМЕД", а также другими нормативно-правовыми актами, действующими на территории Российской Федерации. 1.2. Цель разработки Положения — определение порядка обработки персональных данных пользователей сайта ООО "ЭСТЕТИКМЕД" персональные данные которых подлежат обработке 1.2. Цель разработки Положения — определение порядка обработки персональных данных пользователей сайта ООО "ЭСТЕТИКМЕД", персональные данные которых подлежат обработке на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 1.3. К любой информации, содержащей персональные данные субъекта, применяется режим конфиденциальности, за исключением: 1.3.1. обезличенных персональных данных; 1.3.2. общедоступных персональных данных
2 . ОСНОВНЫЕ ПОНЯТИЯ
2.1. Для целей настоящего Положения используются следующие основные понятия: 2.1.1. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно – телекоммуникационной сети Интернет по доменному имени: www.esteticmed74.ru, и предназначенная для продвижения услуг и предоставления информации пользователям сайта. 2.1.2. Пользователь - субъект персональных данных (физическое лицо), имеющее намерение приобретать услуги, либо получать необходимую информацию об услугах, либо желающее оставить отзыв / пожелание/ вопрос. 2.1.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.1.4. Персональные данные – любая информация, относящаяся прямо или косвенно к Пользователю, в частности: ФИО, год, месяц, дата рождения, номер телефона, адрес электронной почты, биометрические данные и иная информация, относящаяся к определяемому Пользователю. 2.1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемое с использованием или без использования средств автоматизации, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных. 2.1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 2.1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определённому кругу лиц. 2.1.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 2.1.9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. 2.1.10. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. 2.1.11. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
III. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ООО "ЭСТЕТИКМЕД" использует персональные данные пользователя и иные данные предоставленные Пользователем на Сайте, для выполнения своих обязательств перед Пользователем, а также для соблюдения требований, установленных действующим законодательством Российской Федерации. 3.2. ООО "ЭСТЕТИКМЕД"обрабатывает персональные данные с целью предоставления информации об услугах, проходящим акциям и специальным предложениям на Сайте, идентификации Пользователей, улучшения качества работы Сайта, анализа качества оказываемых услуг и улучшения качества обслуживания Пользователей. 3.3. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну на основе следующих принципов: - обработка персональных данных осуществляется в ООО "ЭСТЕТИКМЕД" на законной и справедливой основе; - обработка персональных данных ограничивается достижением конкретных, заранее определенных целей; - не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. - обработке подлежат только персональные данные, которые отвечают целям их обработки; - содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки. - при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных или неточных данных. - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. - обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 3.4. Раскрытие персональных данных Пользователей третьим лицам без согласия Пользователей не допускается, за исключением случаев, когда Оператор обязан раскрыть персональные данные по запросу уполномоченных государственных органов, в связи с осуществлением правосудия, исполнения судебного акта, акта
другого органа или должностноголица, подлежащих исполнению в соответствии с действующим законодательством.
IV. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ. СПОСОБЫ ОБРАБОТКИ
4.1. Перечень персональных данных Пользователей, определяется в соответствии с законодательством Российской Федерации и локально – нормативными актами ООО "ЭСТЕТИКМЕД" с учетом целей обработки, и включает в себя: - фамилию, имя, отчество; - пол; - дата, месяц, год рождения; - номер телефона; - адрес электронной почты; - сведения медицинского характера; - иная информация, относящаяся к определяемому Пользователю. 4.2. В целях изучения потребностей Пользователей и улучшения качества обслуживания, обобщения и анализа информации, а также с целью создания клиентской статистики, ООО "ЭСТЕТИКМЕД" может собирать помимо персональных данных, автоматически собираемую информацию. 4.3. К автоматически собираемой информации могут относиться: - IP – адрес компьютера, с которого отправлен запрос; - адрес запрашиваемой интернет-страницы; - дата и время отправки запроса серверу; - информацию о географическом местоположении Пользователя; - данные об используемом интернет – браузере; - адрес веб – станицы, с которой Пользователь перешел на сайт. 4.4. Ответственность за достоверность предоставленных персональных данных несет Пользователь. 4.5. ООО "ЭСТЕТИКМЕД" осуществляет сбор, запись, систематизацию, накопление, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователей. 4.6. Обработка персональных данных осуществляется следующими способами: - неавтоматизированная обработка; - автоматизированная обработка; - смешанная обработка персональных данных. 4.7. ООО "ЭСТЕТИКМЕД" не имеет права получать и обрабатывать персональные данные Пользователей об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.
V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. ООО "ЭСТЕТИКМЕД" обеспечивает конфиденциальность персональных данных, не допускает их распространения без наличия согласия Пользователя или наличия законногооснования.
5.2. Допуск к персональным данным Пользователя могут иметь только те сотрудникиООО "ЭСТЕТИКМЕД", которым персональные данные необходимы в связи с исполнением ими своих трудовых обязанностей. Перечень таких сотрудников отражен в «Списке лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей», утверждаемым директором ООО "ЭСТЕТИКМЕД" . 5.3. Процедура оформления допуска к персональным данным представляет собой следующую строгую последовательность действий: 5.3.1. ознакомление сотрудника под роспись с локальными нормативными актами ООО "ЭСТЕТИКМЕД", касающимися обработки персональных данных; 5.3.2. истребование с сотрудника обязательства о неразглашении сведений, содержащих персональные данные; 5.4. Каждый сотрудник должен иметь доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей. 5.5. Сотрудникам, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным субъектов запрещается. 5.6. Любой Пользователь имеет право, за исключением случаев, предусмотренных законодательством: 5.6.1. на получение сведений об операторе в соответствии со ст.14 ФЗ №152 от 27.06.2006г.; 5.6.2. на ознакомление со своими персональными данными; 5.6.3. на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных ООО "ЭСТЕТИКМЕД"целей обработки. 5.7. В случае, если ООО "ЭСТЕТИКМЕД" на основании договора поручает обработку персональных данных другому лицу, существенным условием договора должна являться обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
VI. ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Передавать персональные данные Пользователя допускается только тем сотрудникам, которые имеют допуск к обработке персональных данных. 6.2. Сотрудник, осуществляющий передачу персональных данных, должен уведомить получателей о факте получения ими персональных данных и о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
VII. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается ОООО "ЭСТЕТИКМЕД" за счет своих средств.
7.2. Меры, необходимые и достаточные для обеспечения выполнения ООО "ЭСТЕТИКМЕД" обязанностей включают в себя: - назначения лица, ответственного за организацию обработки персональных данных; - принятие локально – нормативных актов и иных документов в области обработки и защиты персональных данных; -осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону « О персональных данных» и принятым в соответствии с ним нормативно –правовым актам, требованиям к защите персональных данных, локально – нормативным актам ОООО "ЭСТЕТИКМЕД", в т.ч. Политике по обработке персональных данных. - меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локально – нормативными актами ООО «ПМТ – Лаборатория» регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах.
VIII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Работники ООО "ЭСТЕТИКМЕД", виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами. IX.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящее Положение утверждается и вводится в действие приказом директора. 9.2. Действие настоящего Положения распространяется на данные, полученные как до, так и после введения в действие настоящего Положения. 9.3. Настоящее Положение действует в отношении всех персональных данных и информации, которую ООО "ЭСТЕТИКМЕД" ООО может получить от Пользователя во время посещения Сайта.
СОГЛАСИЕ посетителя сайта на обработку персональных данных Настоящим, свободно, своей волей и в своем интересе даю согласие ООО "ЭСТЕТИКМЕД", которое находится по адресу: г. Челябинск, ул. Гагарина, д 38 , на автоматизированную и неавтоматизированную обработку моих персональных данных, в т.ч. с использованием интернет-сервисов Google analytics, Яндекс.Метрика, LiveInternet, Рейтинг Mail.ru, Google Doubleclick в соответствии со следующим перечнем: - фамилию, имя, отчество; - пол; - дата, месяц, год рождения; - номер телефона; - адрес электронной почты; - сведения медицинского характера;
- иная информация, относящаяся к определяемому Пользователю. – источник захода на сайт http://www.esteticmed74.ru (далее – Сайт) и информация поискового или рекламного запроса; – данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство); – пользовательские клики, просмотры страниц, заполнения полей на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина.
ЭСТЕТИКМЕД КОСМЕТОЛОГИЧЕСКИЙ ЦЕНТР
ЛИЦЕНЗИЯ ЛО-74-01-005329 от 27.11.2019
ООО "ЭСТЕТИКМЕД"