ОНЛАЙН-ЗАПИСЬ
Тел: +7 (927) 322 28 82
ОНЛАЙН-ЗАПИСЬ
Политика ООО «ТОПКЛИНИК» в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика общества с ограниченной ответственностью «Топклиник» в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Топклиник» (далее – «Оператор»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте: https://topclinic.top/ (далее – «Сайт») по следующей ссылке: https://topclinic.top/politika-ooo-topklinik.

1.5. Оператор не проверяет достоверность Персональных данных, полученных от Субъекта персональных данных.

1.6. Субъект соглашается с настоящей Политикой путем предоставления согласия на обработку персональных данных при использовании Сайта


2. ОСНОВНЫЕ ТЕРМИНЫ

2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.

2.1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (Субъекту персональных данных);

2.1.2. Оператор персональных данных (Оператор) – ООО «Топклиник» (ИНН: 0273924114, ОГРН: 1180280075128, адрес: 450055, Республика Башкортостан, г. Уфа, пр-кт Октября, д. 172) является владельцем Сайта и самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определят цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;

2.1.3. Субъект персональных данных (далее – «Субъект») – физическое лицо, чьи Персональные данные обрабатывает Оператор или третье лицо по поручению Оператора;

2.1.4. Обработка персональных данных (далее «Обработка») – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе:

· сбор;

· запись;

· систематизацию;

· накопление;

· хранение;

· уточнение (обновление, изменение);

· извлечение;

· использование;

· передачу (предоставление ограниченному кругу лиц; доступ ограниченного круга лиц);

· обезличивание;

· блокирование;

· удаление;

· уничтожение.

2.1.5. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;

2.1.6. Хранение персональных данных – процесс, предполагающий нахождение Персональных данных в систематизированном виде в распоряжении Оператора.

2.1.7. Сбор персональных данных – целенаправленный процесс получения Персональных данных Оператором непосредственно от Субъектов.

2.1.8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.1.9. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека;

2.1.10. Смешанная обработка персональных данных - обработка человеком при участии средств вычислительной техники;

2.1.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.12. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.14. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

2.1.15. Информационная система персональных данных (далее – «ИСПДн») - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.


3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных Субъекта Оператором осуществляется способами с использованием средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором Персональных данных Субъектов может являться достижение целей их обработки, отзыв согласия Субъекта на обработку его Персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора между Оператором и Субъектом, выявление факта их неправомерной обработки.

3.2. Политика Оператора в отношении обработки Персональных данных Субъектов состоит в том, что Персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и Субъекта. Обработка Персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъекта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

3.2.1. обработка Персональных данных осуществляется Оператором на законной и справедливой основе;

3.2.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

3.2.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;

3.2.4. обработке подлежат только Персональные данные, которые отвечают целям их обработки;

3.2.5. содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;

3.2.6. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки Персональных данных. Обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

3.3. Оператор не имеет права получать и обрабатывать Персональные данные Субъекта, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия Субъекта.

3.4. Посетитель Сайта, оставляя заявку в специализированной форме на Сайте, подтверждает, что ознакомился с настоящей Политикой и предоставил согласие на обработку Персональных данных.

3.4.1. Другие категории Субъектов ознакамливаются с Политикой при заключении договора и предоставления письменного согласия.

3.5. Сбор Персональных данных посетителей Сайта осуществляет Оператор при внесении их Субъектом по своей инициативе.

3.6. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.

3.7. Оператор не осуществляет обработку специальных категорий Персональных данных и биометрических данных.

3.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

3.9. Ответственность за нарушение требований законодательства Российской Федерации Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

3.10. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.11. Обработка персональных данных, осуществляется путем:

3.11.1. Получения персональных данных в электронной форме непосредственно от Субъектов;

3.11.2. Внесения персональных данных в информационные системы Оператора;

3.11.3. Использования иных способов обработки персональных данных в зависимости от действия по обработке Персональных данных.

3.12. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию,накопление, хранение, уточнение(обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев,указанных в Законе о персональных данных.

3.13. В случаях выявления факта неправомерной обработки Персональных данных Оператор в течении 3 рабочих дней прекращает обработку указанных Персональных данных с даты выявления.


4. ПРАВА И ОБЯЗАННОСТИ

4.1. Обязанности Оператора:

4.1.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

4.1.2. Отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

4.1.3. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

4.1.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

4.2. Оператор имеет право:

4.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими Федеральными законами;

4.2.2. Поручить обработку Персональных данных другому лицу. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных.

4.2.3. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.

4.3. Субъект имеет право:

4.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

4.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.3.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

4.3.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.


5. ЦЕЛИ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ОБРАБОТКИ

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.3. Цель обработки данных: Предоставление обратной связи по заявкам посетителей Сайта.

Категории обрабатываемых Персональных данных:· имя;

· телефон;

· адрес электронной почты;

· сведения, собираемые посредством метрических программ.

Категории Субъектов: Посетители Сайта - клиенты.

Правовое основание обработкиперсональных данных:· обработка персональных данных осуществляется с согласия Субъектаперсональных данных на обработку его персональных данных;

Перечень действий по обработке Персональных данных:

· сбор;

· запись;

· накопление;

· хранение;

· использование;

· обезличивание;

· удаление;

· уничтожение;

· передача.

Способы обработки: автоматизированная.

Срок обработки Персональных данных:

· Срок действия согласия;

· До достижения целей обработки Персональных данных

5.4. Цель обработки данных: использование метрических сервисов (Яндекс Метрика) для ведения статистики посещений, определения уровня заинтересованности на Сайте.

Категории обрабатываемых Персональных данных:

· сведения, собираемые посредством метрических программ.

Категории Субъектов: Посетители Сайта - клиенты.

Правовое основание обработкиперсональных данных:· обработка персональных данных осуществляется с согласия Субъектаперсональных данных на обработку его персональных данных;

Перечень действий по обработке Персональных данных:

· сбор;

· накопление;

· хранение;

· систематизация;

· обезличивание;

· использование;

· удаление;

· уничтожение.


6. ДАННЫЕ МЕТРИЧЕСКИХ ПРОГРАММ, ТЕХНИЧЕСКИЕ И РЕКЛАМНЫЕ ДАННЫЕ

6.1. На Сайте применяются метрические программы для ведения статистики посещений, определения уровня заинтересованности на Сайте, такие как Яндекс Метрика. Обрабатываемыми данными являются:

· cookies-файлы;

· идентификационный номер;

· дата и время посещения Сайта;

· просмотренные страницы Сайта;

· регион посетителя Сайта.

· тип устройства и его операционная система, с которого было осуществлено посещение Сайта.

6.2. Оператор также обрабатывает техническую информацию. Под технической информацией понимается информация, которая автоматически передаётся Оператору в процессе использования Сайта, а именно:

IP-адрес; интернет-браузере;

иные сведения технического характера не являющееся персональными данными

6.3. Данные о взаимодействии с демонстрируемыми вне Сайта рекламными объявлениями Оператора их количестве и частоте.


7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней.

Для этого Оператору следует направить Субъекту мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать данные, позволяющие идентифицировать Субъекта, и подпись Субъекта, а при подписании запроса представителем Субъекта документ, подтверждающий его полномочия.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных Персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.

7.3. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) Субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, в течении трех рабочих дней с момента такого обращения или получения запроса.

7.4. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

7.4.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

7.4.2. Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

7.4.3. иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

7.5. Порядок уничтожения персональных данных Оператором.

7.5.1. Условия и сроки уничтожения персональных данных Оператором:

· достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 10 рабочих дней;

7.5.2. отзыв Субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 10 рабочих дней.


8. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ

8.1. При обработке Персональных данных Оператором обеспечивается:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к Персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки Персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль над обеспечением уровня защищенности Персональных данных.

8.2.  Оператором используются технические средства и программное оборудование для обработки и защиты Персональных данных.

8.3. Вышеуказанные технические средства и программное оборудование для обработки и защиты Персональных данных размещаются в офисе и помещениях Оператора.

8.4. Все лица, допущенные к работе с Персональными данными, а также связанные с эксплуатацией и техническим сопровождением ИСПДн, ознакомлены с настоящей Политикой.

8.5. Оператором организован процесс обучения использования средств защиты, эксплуатируемых Оператором. Обучение по данному направлению рекомендовано лицам, имеющим постоянный доступ к Персональным данным, и лицам, эксплуатирующим технические и программные средства ИСПДн и средства защиты ИСПДн. В обязательном порядке обучение должны проходить лица, ответственные за эксплуатацию средств защиты информации ИСПДн.

8.6. Работники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате или недостаче носителей информации, составляющей Персональные данные, а также о причинах и условиях возможной утечки Персональных данных. В случае попытки посторонних лиц получить от работника Персональные данные, обрабатываемые Оператором, незамедлительно известить об этом соответствующее должностное лицо Оператора.

8.7.   При работе с программными средствами автоматизированной системы Оператора, реализующей функции просмотра и редактирования Персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.

8.8. Хранение Персональных данных должно осуществляться в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.


9. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

9.1. Руководство Оператора несет ответственность за необеспечение конфиденциальности Персональных данных и несоблюдение прав и свобод Субъектов в отношении их Персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

9.2. Работники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности Персональных данных в соответствии с законодательством Российской Федерации.

9.3.  Работник Оператора может быть привлечен к ответственности в случаях:

9.4. Умышленного или неосторожного раскрытия Персональных данных;

9.5. Утраты материальных носителей Персональных данных;

9.6. Нарушения требований настоящей Политики и других нормативных документов Оператора в части вопросов доступа и работы с Персональными данными.

9.7. В случаях нарушения установленного порядка обработки и обеспечения безопасности Персональных данных, несанкционированного доступа к Персональным данным, раскрытия Персональных данных и нанесения Оператору, его работникам, контрагентам и иным Субъектам материального или иного ущерба, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

9.8. Оператор информирует Субъекта, что настоящая Политика применима только к Персональным данным, обрабатываемым Оператором. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте.

9.9. Оператор не несет ответственности за достоверность Персональных данных Субъекта.


10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор сознательно не собирает Персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои Персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 11 настоящей Политики.

10.2. Настоящая Политика вступает в силу с момента утверждения, вводится в действие приказом Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).

10.3. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к Персональным данным, а также на всех Субъектов.

10.4. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте в сети Интернет по адресу https://topclinic.top/politika-ooo-topklinik,  если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Субъектов, Оператор вправе, но не обязан направить информацию об этих изменениях Субъектам по их контактным данным либо уведомить их об изменениях иным способом. Если после изменения настоящей Политики Субъект продолжает использовать Сайт или не отзывает свое согласие на обработку Персональных данных в течение 5 рабочих дней, то Субъект соглашается с внесенными изменениями.


11. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «Топклиник»

Адрес: 450055, Республика Башкортостан, г. Уфа, пр-кт Октября, д. 172

ИНН: 0273924114

ОГРН: 1180280075128

Электронная почта: mail@topclinic.top