Скачать документ "Политика общества с ограниченной ответственностью «МИГ» в отношении обработки персональных данных"
Политика общества с ограниченной ответственностью «МИГ» в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок и условия обработки ООО «МИГ» (ИНН 2904009265, ОГРН 1022901028248) (далее - «Оператор»).
Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.
Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте migkotlas@gmail.com.
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://migkotlas.ru и на всех субдоменах, созданных на его основе.
1.3. Мобильное приложение- или приложение для мобильных устройств, также может встречаться в обиходе под названиями сетевое приложение, онлайн или офлайн приложение, приложение для смартфона) — программное изделие, разновидность прикладного программного обеспечения, предназначенная для работы на смартфонах, планшетах и других мобильных (портативных, переносных, карманных) устройствах[1]. Обеспечивает без привязки к стационарному компьютеру, «на ходу» необходимые пользователю взаимодействия со Всемирной Сетью (либо устанавливается на устройстве благодаря такому взаимодействию — после скачивания на носимое пользователем устройство).
1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.13. Оператор персональных данных –индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.14. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.15. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
1.16. Потребитель (заказчик) медицинских услуг - физическое лицо, имеющее намерение получить платные медицинские услуги либо получающее платные медицинские услуги лично в соответствии с договором.
2. Общие положения
2.1. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.
2.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
2.3. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
2.4. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.5. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.6. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений
2.7. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.8. Пользователь соглашается с условиями Политики и дает согласие на обработку персональных данных при:
- использовании сайтов https://migkotlas.ru, https://medispakotlas.ru, а также иных ресурсов ООО «МИГ»
-заполнении формы обратной связи, согласие на обработку персональных данных считается предоставленным в момент нажатия кнопки, подтверждающей отправку формы и проставления галочки в поле с ознакомлением и согласием с обработкой персональных данных.
2.9. В отношении всех Пользователей ООО «МИГ» обрабатывает файлы cookie.
Объем обрабатываемых данных:IP- адрес, вид операционной системы, тип браузера, географическое положение, сведения об использовании Сайта (в том числе сведения о посещенных страницах, перехода с других ресурсов), информация, автоматически получаемая при доступе к сайту (в том числе с использованием cookies), иные данные, самостоятельно предоставленные Пользователями.
2.10. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.11. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2.12. Сайт и другие ресурсы не предназначены для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора migkotlas@gmail.com.
2.13. Все риски предоставления недостаточной и недостоверной информации несет Пользователь.
2.15. Пользователь может самостоятельно определять перечень персональных данных, которые ООО «МИГ» вправе обрабатывать в нижеуказанных целях.
2.16. В случае отказа Пользователя от обработки персональных данных в казанных целях ООО «МИГ» не будет иметь технической возможности предоставить Пользователю доступ к личному кабинету/ Сайту.
2.17. Правовые основания обработки персональных данных:
- договоры, заключаемые между Оператором и Субъектом персональных данных.
- согласие Субъекта персональных данных.
- исполнение ООО «МИГ» требований законодательства, в том числе лицензионных требований, предусмотренных постановлением Правительства РФ от 01.06.2021 N 852 "О лицензировании медицинской деятельности» информации, касающейся деятельности медицинской организации и предоставляемых ею услуг, приказа Минздрава России от 30.12.2014 N 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет" , требований Федерального закона Российской Федерации от 28.12.2013г. №426-ФЗ.
2.18. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.19. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона "О персональных данных", при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
2. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
3.1.На Сайте осуществляется обработка персональных данных для следующих целей:
3.1.1. Цель: осуществление записи на консультативный прием врачей-специалистов, диагностические и лабораторные исследования, иные медицинские манипуляции.
- Объем обрабатываемых данных: номер телефона пациента, ФИО, квалификация работника, сведения об образовании, место работы
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта и иных онлайн-сервисов Общества, пациенты (заказчики), работники Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные:
ИП Хари Михаил Игоревич, ИНН: 540450445506,ОГРНИП: 320547600078431, адрес: 630032, Новосибирская обл., город Новосибирск г.о., г. Новосибирск, мкр. Горский, д. 50, кв. 65
3.1.2. Цель: Размещение отзывов Пользователя об услугах.
Оставляя ООО «МИГ» отзывы (в любой форме) Пользователь дает согласие на использование ООО «МИГ» этих отзывов с целью продвижения и рекламы своих услуг.
Объем обрабатываемых данных: ФИО, телефон, ФИО работника Оператора, оказавшего услугу, квалификация работника сведения об оказанных медицинских услугах, другая информация, предоставленная клиентом по своему усмотрению.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг, работники Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения - запрещено.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.6. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
При обработке указанных персональных данных ООО «МИГ» руководствуется своим законным интересом, связанным с обеспечением качественного функционирования Сайта.
В отношении всех Пользователей ООО «МИГ» обрабатывает файлы cookie.
Объем обрабатываемых данных: IP- адрес, вид операционной системы,тип браузера, географическое положение, сведения об использовании Сайта (в том числе сведения о посещенных страницах, перехода с других ресурсов), информация, автоматически получаемая при доступе к сайту (в том числе с использованием cookies), сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества).иные данные, самостоятельно предоставленные Пользователями.
Отключение и/или блокировка Пользователем персональных данных опции веб-браузера по приему данных из cookie означает, что использование Пользователем персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные:
Индивидуальный предприниматель Бринев Олег Александрович
Адрес: 165300, Архангельская обл. г. Котлас, пр-т Мира, дом 17, кв. 97.
ОГРН 319290100029442
ИНН 773572135300
3.1.3. Цель: направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона,
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.7. доведение до потребителей информации об услугах, и продвижение медицинской организации, оказываемых услуг.
Объем обрабатываемых данных: ФИО работника Оператора, квалификация, видео-, фото- изображения работников Оператора.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники Общества;
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения - запрещено.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
Соблюдение и исполнение требований действующего законодательства Российской Федерации;
Объем обрабатываемых данных: ФИО работника Оператора, квалификация, образование,
ФИО работников контрагентов
Категории субъектов, персональные данные которых обрабатываются: работники Общества; работники контрагентов
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: срок, установленный законодательством РФ, получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения - запрещено.
Порядок уничтожения персональных данных при наступлении законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных
4. Способы обработки и хранения персональных данных
4.1. Обработка персональных данных происходит как с использованием средств автоматизации, так и без их использования (смешанная обработка).
4.2. Способы хранения персональных данных: ООО «МИГ» хранит персональные данные Пользователей на электронных носителях. Для исполнения обязательств перед Пользователями, персональные данные могут извлекаться и храниться на материальных носителях.
5.1. Для целей исполнения обязательств перед Пользователями, ООО «МИГ» необходимо в некоторых случаях привлекать третьих лиц. ООО «МИГ» может передавать персональные данные Пользователей лицам, являющимся соисполнителями услуг, а также лицам, участвующим в оказании услуг в случае согласия Пользователей или наличия иных правовых оснований. При обработке персональных данных такими лицами соблюдаются требования Закона. Объем передаваемых данных определяется условиями договоров.
5.2. ООО «МИГ» вправе предоставить информацию о Пользователях правоохранительным органам либо иным государственным органам в рамках судебного процесса или в рамках проведения расследования на основании судебного решения, принудительно исполняемого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных российским законодательством.
6. Сроки обработки персональных данных
ООО «МИГ» обрабатывает персональные данные Пользователей с момента выражения Пользователем согласия или в иных, предусмотренных законом случаях.
7. Срок хранения и обработки персональных данных Пользователей исчисляется с момента регистрации Пользователя на Сайте и заканчивается в случае прекращения их обработки по следующим причинам:
- удаление Пользователем своих персональных данных в личном кабинете
- отзыв согласия на обработку персональных данных или направления
ООО «МИГ» требования об их уничтожении
- истек срок хранения персональных данных, установленный законом
- достигнуты цели обработки персональных данных.
8. Персональные данные Пользователей, работников Оператора могут быть опубликованы в социальных сетях и на Сайте ООО «МИГ» в целях размещения отзывов и продвижения Оператора (ФИО, фото, видео изображение).
9. ООО «МИГ» делает это исключительно на основании согласия Пользователей и работников на обработку персональных данных, разрешенных Пользователями и работниками для распространения.
10. По достижении целей обработки персональные данные подлежат удалению и/или уничтожению в течение 30 (тридцати) дней.
11. ООО «МИГ» также прекратит обработку персональных данных Пользователя и уничтожит или удалит их в случае, если вы отзовете свое согласие на обработку данных, которые обрабатывались на основании вашего согласия.
12. В некоторых случаях ООО «МИГ» может продолжить осуществлять обработку данных Пользователя после того, как Пользователь отзовет свое согласие, если такая обработка необходима для исполнения договора с Пользователем, выполнения обязанностей в соответствии с применимым законодательством или если такая обработка требуется для осуществления прав и законных интересов ООО «МИГ».
13. Меры по обеспечению безопасности данных.
ООО «МИГ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включая меры, предусмотренные Законом.
14. Права пользователей.
У Пользователей имеются следующие права в отношении осуществляемой ООО «МИГ» обработки персональных данных:
- отозвать согласие на обработку персональных данных;
- требовать уточнения своих персональных данных, их блокирования и/или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми;
- получать доступ к своим персональным данным;
- заявлять возражения против обработки ООО «МИГ» персональных данных.
15. ООО «МИГ» вправе в любой момент внести изменения в настоящую Политику.
Продолжая пользоваться Сайтом, Пользователь подтверждает свое согласие с обновленной Политикой.
16. Для отзыва согласия или осуществления иных прав, получения от ООО «МИГ» определенной информации или ответов на какие-либо вопросы, связанные с Политикой или обработкой персональных данных, Пользователь может направить запрос по электронной почте: migkotlas@gmail.ru
17.Политика в отношении обработки персональных данных, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
СКАЧАТЬ Согласие на обработку персональных данных