СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ — ФИЗИЧЕСКИХ ЛИЦ
Пользователь, оставляя заявку на интернет — сайте https://www.sibir-fito.ru/, принимает настоящее Согласие на обработку персональных данных (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие ООО «Сибирь» (ИНН 5021001205), которое имеет 2 филиала, расположенных по адресу (фактический): Медицинский центр (МЦ СИБИРЬ) — 142306, Московская обл., г.о. Чехов, г. Чехов, ул. Почтовая, д.107; Клиника восстановительной медицины (КВМ СИБИРЬ) – Московская обл., г. Чехов, ул. Лопасненская, д.7., эл. почта: sibirfito@mail.ru, на обработку своих персональных данных со следующими условиями:
- Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
- Согласие дается на обработку следующих моих персональных данных:
— Персональные данные, не являющиеся специальными или биометрическими: номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность;
— Пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес. - Персональные данные не являются общедоступными.
- Цель обработки персональных данных: обработка входящих запросов физических лиц с целью оказания консультирования; аналитики действий физического лица на вебсайте и функционирования веб-сайта; проведение рекламных и новостных рассылок.
- Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона №152-ФЗ «О персональных данных»; настоящее согласие на обработку персональных данных.
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
- Персональные данные обрабатываются до отписки физического лица от рекламных и новостных рассылок. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.
- Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ООО «Сибирь» или его представителю по адресу, указанному в начале данного Согласия.
- В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных ООО «Сибирь» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
- Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1 Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Сибирь» (далее — Политика) определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах персональных данных (далее — ИСПДн) Общества с ограниченной ответственностью «Сибирь» (далее — ООО «Сибирь» или Оператор) в соответствии с законодательством Российской Федерации.
1.2 Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 и принятыми в соответствии с ним нормативными правовыми актами.
1.3 Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Оператора, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.4 Политика подлежит опубликованию на официальном сайте Оператора в течение 10 дней после её утверждения.
1.5 Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных (далее — субъект ПДн) при обработке их персональных данных Оператором.
1.6 Для целей настоящей Политики используются следующие основные понятия:
— персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
1.7 Политика применяется ко всем персональным данным, обрабатываемым Оператором.
1.8 Обработка персональных данных осуществляется с целью: осуществления деятельности ООО «Сибирь» согласно Уставу и Лицензий, заключения и исполнения договоров с пациентами, работниками и иными лицами, оказания платных медицинских услуг, подбора персонала и обучения, воинского учета, обеспечения безопасности на территории клиники, осуществления расчетов с пациентами, работниками и иными лицами, а также исполнения возложенных на ООО «Сибирь» законодательством Российской Федерации функций, полномочий и обязанностей.
1.9 В соответствии с целями обработки персональных данных, указанных в п. 1.8 Политики, Оператором осуществляется обработка следующих категорий субъектов ПДн: сотрудники оператора; субъекты ПДн, не являющихся сотрудниками оператора.
1.10 Перечень обрабатываемых персональных данных утвержден нормативным актом Оператора.
2 Принципы обработки персональных данных
2.1 Обработка персональных данных осуществляется на законной и справедливой основе.
2.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5 При обработке персональных данных обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.6 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3 Условия обработки персональных данных
3.1 Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006. Обработка персональных данных допускается в следующих случаях:
— обработка персональных данных осуществляется с согласия субъекта ПДн на обработку его персональных данных;
— обработка персональных данных необходима для исполнения договора, стороной которого является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3.2 Оператор вправе обрабатывать персональные данные по поручению другого лица на основании заключаемого с этим лицом договора (далее — поручение Оператора). При этом Оператор выступает в качестве лица, обрабатывающего персональные данные по поручению другого оператора, и обязан соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки; Должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. В таком случае (при обработке персональных данных по поручению другого оператора) Оператор: не обязан получать согласие субъекта ПДн на обработку его персональных данных; несет ответственность перед лицом, поручившим обработку персональных данных Оператору.
3.3 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
3.4 Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
4 Обязанности субъекта ПДн и Оператора
4.1 В целях обеспечения достоверности персональных данных субъект ПДн обязан:
4.1.1 Предоставлять Оператору полные и достоверные данные о себе.
4.1.2 В случае изменения своих персональных данных сообщать данную информацию Оператору.
4.2 Оператор обязуется:
4.2.1 Осуществлять защиту персональных данных субъекта ПДн.
4.2.2 Вести журнал учета обращений субъектов ПДн по вопросам обработки их персональных данных.
4.2.3 Ограничить доступ к журналу учета обращений субъектов ПДн по вопросам обработки их персональных данных кругом должностных лиц (сотрудников), которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
4.2.4 Обеспечивать хранение документации, содержащей персональные данные субъектов ПДн, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
5 Права субъекта ПДн в целях защиты персональных данных
5.1 Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2 Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— сроки обработки персональных данных, в том числе сроки их хранения.
5.3 Субъект ПДн имеет право на определение представителей для защиты своих персональных данных.
5.4 Субъект ПДн имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.
5.5 Субъект ПДн имеет право требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.6 Если субъект ПДн считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.
5.7 Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6 Ответственность
6.1 Оператор назначает ответственные лица за организацию обработки и защиты персональных данных.
6.2 Лица, виновные в нарушении требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006, несут предусмотренную законодательством Российской Федерации ответственность.
6.3 Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, а также требований к защите персональных данных, установленных в соответствии с законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков