Политика в отношении обработки персональных данныхООО «Стоматологическая клиника Амбрелла»
1. Общие положенияНастоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее —
Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «Стоматологическая клиника Амбрелла» (далее —
Оператор).
1.1. Оператор уважает права и свободы человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика распространяется на всех посетителей веб-сайта
https://umbrellaclinic.ru (далее —
Веб-сайт) и на всю информацию, которую Оператор может получить о Пользователях.
2. Основные понятияИспользуются понятия Закона о персональных данных, в т.ч.: персональные данные; обработка ПД; оператор; автоматизированная обработка; обезличивание; блокирование; уничтожение; информационная система ПД; трансграничная передача.
Дополнительно:
2.1.
Cookie-файлы (cookies) — фрагменты данных, сохраняемые браузером Пользователя и используемые для функционирования Веб-сайта и аналитики.
2.2.
Метрическая программа — система веб-аналитики, автоматически обрабатывающая технические данные о действиях Пользователей на Веб-сайте.
3. Права и обязанности Оператора3.1. Оператор вправе: получать от субъекта ПД достоверные сведения; продолжать обработку без согласия в случаях, предусмотренных законом; самостоятельно определять состав мер защиты ПД.
3.2. Оператор обязан: предоставлять информацию о обработке ПД; организовывать обработку в порядке, установленном законодательством; отвечать на обращения субъектов ПД; публиковать настоящую Политику; обеспечивать безопасность ПД; прекращать обработку в случаях, предусмотренных законом.
4. Права и обязанности субъектов персональных данных4.1. Субъект ПД имеет права, предусмотренные Законом о персональных данных, в т.ч. право на информацию об обработке, уточнение/удаление ПД, отзыв согласия, обжалование действий Оператора.
4.2. Субъект ПД обязан предоставлять Оператору достоверные сведения и сообщать об их изменении.
5. Принципы обработки персональных данныхОбработка осуществляется на законной и справедливой основе; ограничивается достижением конкретных законных целей; не допускается избыточность; обеспечивается точность и актуальность; хранение — не дольше, чем требуется целями обработки.
6. Цели, состав и правовые основания обработки персональных данных6.1.
Цели обработки:
— приём и обработка входящих запросов/заявок Пользователей, обратная связь, запись на приём;
— исполнение договорных отношений и преддоговорных мероприятий по инициативе субъекта ПД;
— информирование Пользователей (в т.ч. уведомления о заявках);
—
аналитика работы Веб-сайта и улучшение качества обслуживания с использованием метрической программы Яндекс.Метрика;
— обеспечение безопасности и функционирования Веб-сайта, предотвращение недобросовестных действий.
6.2.
Состав обрабатываемых персональных данных:
— данные форм обратной связи/записи:
фамилия, имя, отчество (при наличии), номер телефона, иная информация, добровольно указанная Пользователем в поле сообщения;
— технические данные, автоматически передаваемые устройством и браузером при посещении Веб-сайта:
IP-адрес, файлы cookie, сведения о браузере, устройстве, времени доступа, действиях на страницах (для целей аналитики и обеспечения работы Веб-сайта).
6.3.
Правовые основания:
— ст. 24 Конституции РФ, Закон о персональных данных;
—
согласие субъекта персональных данных, выражаемое при использовании Веб-сайта и/или отправке форм (в т.ч. согласие на обработку ПД с использованием метрической программы Яндекс.Метрика);
— необходимость исполнения договора либо осуществления преддоговорных мероприятий по инициативе субъекта ПД;
— законные интересы Оператора (обеспечение функционирования Веб-сайта, повышение качества обслуживания) при условии соблюдения прав субъектов ПД.
6.4.
Использование систем веб-аналитики (Яндекс.Метрика)На Веб-сайте используется система веб-аналитики
Яндекс.Метрика (АО «Яндекс»), автоматически обрабатывающая технические данные о действиях посетителей (включая IP-адрес, cookie, сведения о браузере и устройстве, взаимодействия со страницами) в целях анализа работы Веб-сайта и улучшения качества обслуживания. Пользователь может ограничить использование cookie в настройках браузера. Основание обработки — согласие субъекта ПД.
7. Условия и порядок обработки персональных данных7.1. Обработка ПД осуществляется с согласия субъекта ПД, если иное не предусмотрено законом. Отправляя форму и используя Веб-сайт, Пользователь подтверждает ознакомление с настоящей Политикой и выражает
согласие на обработку своих ПД, включая обработку с использованием метрической программы Яндекс.Метрика.
7.2. Действия с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3. Обработка осуществляется с применением средств автоматизации и без них.
7.4. Хранение ПД осуществляется не дольше, чем необходимо целями обработки, после чего данные удаляются/обезличиваются, если иное не предусмотрено законом.
8. Передача третьим лицам и операторам по поручению8.1. Персональные данные могут передаваться третьим лицам в объёме, необходимом для достижения целей обработки, в том числе:
—
Tilda Publishing (платформа размещения сайта; хостинг/техническая поддержка);
—
АО «Яндекс» (оказание услуг веб-аналитики Яндекс.Метрика — только технические/обезличенные данные, как описано выше);
—
Telegram / сервисы уведомлений (получение уведомлений о заявках, если Пользователь оставил заявку);
— иные лица, привлекаемые Оператором для надлежащего исполнения обязательств и обеспечения функционирования Веб-сайта.
8.2. Передача третьим лицам осуществляется на основании договоров/поручений при соблюдении требований к защите ПД.
8.3. Персональные данные не передаются третьим лицам в маркетинговых целях без отдельного согласия субъекта ПД.
9. Использование cookie9.1. Веб-сайт использует cookie для обеспечения его работы и аналитики (в т.ч. Яндекс.Метрика).
9.2. Пользователь может ограничить использование cookie в настройках браузера. Ограничение cookie может повлиять на корректность работы отдельных функций Веб-сайта.
10. Трансграничная передача персональных данных10.1. В случае, если используемые Оператором сервисы технически обрабатывают/хранят данные на серверах за пределами РФ, Оператор принимает меры, предусмотренные Законом о персональных данных, и, при необходимости, направляет уведомление о трансграничной передаче в уполномоченный орган.
10.2. Трансграничная передача ПД осуществляется при наличии достаточной защиты прав субъектов ПД и/или на основании согласия субъекта ПД.
11. Меры по обеспечению безопасности персональных данныхОператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
12. Порядок реализации прав субъекта персональных данных12.1. Субъект ПД вправе направить запрос о получении информации, уточнении, блокировании, удалении ПД, а также отзыв согласия, на электронный адрес Оператора:
udc_38@mail.ru (с пометкой по существу обращения).
12.2. Оператор рассматривает обращения в сроки и порядке, предусмотренные Законом о персональных данных.
13. Заключительные положения13.1. Настоящая Политика действует бессрочно до замены новой версией.
13.2. Актуальная версия доступна по адресу:
https://umbrellaclinic.ru/personaldata.
13.3. Вопросы по Политике можно направлять на
udc_38@mail.ru.