1. ОБЩИЕ УСЛОВИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных физических лиц (далее – Пользователи), а также меры по обеспечению их безопасности, которые могут быть получены Индивидуальным предпринимателем Иванушкиной Тамарой Николаевной (ИНН: 010509635063, ОГРНИП: 323010000021510) (далее – Оператор) при использовании Пользователями сайта https://подолог-майкоп.рф и всех его поддоменов (далее – Сайт), а также при оформлении заявок, записи на приём и ином взаимодействии с Оператором.

1.2. Сведения о местонахождении Оператора:

• Фактический адрес (адрес оказания услуг): Республика Адыгея, г. Майкоп ул. ​Димитрова, 3
• Адрес регистрации Оператора: Республика Адыгея, г. Майкоп, ул. Димитрова, д. 4, корп. 2;

1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе добровольно при использовании Сайта, в том числе через формы обратной связи, онлайн-записи и иные коммуникационные каналы, а также при заказе или получении услуг, предоставляемых Оператором.

1.4. Отношения, связанные со сбором, хранением, обработкой и защитой персональных данных, регулируются настоящей Политикой и действующим законодательством Российской Федерации.

1.5. Используя Сайт Оператора, Пользователь подтверждает своё полное согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан воздержаться от использования Сайта и предоставления своих персональных данных.

1.6. Настоящая Политика распространяется на все персональные данные субъектов персональных данных, обрабатываемые Оператором как с использованием средств автоматизации, так и без их использования.

1.7. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

1.8. Персональные данные могут обрабатываться в течение срока действия договора, заключённого с Пользователем, либо в течение срока, установленного законодательством Российской Федерации, а также до момента отзыва Пользователем согласия на обработку персональных данных. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных при наличии иных законных оснований, предусмотренных законодательством.

1.9. Хранение персональных данных осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Персональные данные (далее по тексту также – персональная информация) – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление и уничтожение Персональных данных.

2.3. Автоматизированная Обработка Персональных данных – Обработка Персональных данных с помощью средств вычислительной техники.

2.4. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц.

2.5. Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, когда Обработка необходима для уточнения Персональных данных).

2.6. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных.

2.7. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

2.8. Субъект Персональных данных – физическое лицо, которое прямо или косвенно определено или может быть определено с помощью Персональных данных.

2.9. Пользователь – физическое лицо, использующее Сайт.

2.10. Договор – договор оказания предоставляемых Оператором услуг, заключённый между Пользователем и Оператором посредством Сайта либо иными способами.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может обрабатывать следующие Персональные данные Пользователя:

• фамилия, имя, отчество;
• дата рождения;
• адрес электронной почты;
• номер мобильного телефона;
• иная персональная информация, предоставленная Пользователем по собственному усмотрению в процессе телефонного разговора по указанному на Сайте телефону Оператора.

3.2. Также на Сайте может осуществляться сбор и Обработка обезличенных данных о Пользователях, включая:

• информацию о действиях Пользователя на Сайте;
• файлы cookies и иные технические данные;
• данные, полученные с помощью сервисов интернет-статистики (например, Яндекс.Метрика, Google Analytics и др.).

Информация собирается исключительно в обезличенном виде, о чём Пользователь уведомляется отдельно.

3.3. Указанные в пункте 3.1 настоящей Политики сведения далее по тексту объединяются под общим понятием «Персональные данные».

3.4. Оператор не осуществляет обработку биометрических Персональных данных, специальных категорий Персональных данных (в том числе данных о здоровье, политических или религиозных убеждениях), а также не осуществляет трансграничную передачу Персональных данных.

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет по запросу Оператора при оформлении заказа услуг Оператора (при наличии такого функционала на Сайте).

4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.

4.3. Персональные данные, разрешённые к Обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы записи (заявки на оказание услуги) посредством функционала Сайта (при наличии), а также через иные каналы коммуникации, указанные на Сайте, с целью заключения Договора.

4.3.1. При Обработке Персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного доступа, Уничтожения, изменения, Блокирования, копирования, распространения, а также иных неправомерных действий.

4.4. Доступ к Персональным данным имеют только уполномоченные сотрудники Оператора, в служебные обязанности которых входит работа с такими данными.

4.5. Оператор передаёт Персональные данные третьим лицам только в случаях, предусмотренных настоящей Политикой (см. раздел 6), и в объёме, необходимом для достижения целей Обработки.

4.6. Оператор также может передавать Персональные данные в государственные органы в случаях, прямо предусмотренных законодательством Российской Федерации.

4.7. В рамках обработки возможны следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение, с использованием или без использования автоматизированных средств.

4.8. Передача Персональных данных третьим лицам допускается с согласия Пользователя либо при наличии иных законных оснований.

4.9. Оператор обеспечивает защиту Персональных данных, в том числе:

• выявляет угрозы безопасности персональных данных при их Обработке;
• принимает локальные нормативные акты по защите данных;
• назначает ответственных лиц за безопасность в структурных подразделениях;
• организует учёт и контроль за использованием Персональных данных;
• ограничивает доступ к информации и размещает её в защищённых средах;
• обучает сотрудников, взаимодействующих с Персональными данными.

4.10. В случае отзыва согласия на Обработку Персональных данных, данные подлежат Уничтожению, за исключением случаев, когда законодательство предусматривает иное.

4.11. Хранение Персональных данных

• 4.11.1. Персональные данные могут храниться как на бумажных, так и на электронных носителях.
• 4.11.2. Бумажные документы хранятся в помещениях с ограниченным доступом.
• 4.11.3. Электронные данные хранятся в распределённых безопасных информационных средах.
• 4.11.4. Не допускается размещение данных в общедоступных открытых каталогах.
• 4.11.5. Срок хранения персональных данных ограничен достижением цели обработки, после чего данные подлежат уничтожению или обезличиванию.

4.12. Уничтожение Персональных данных

• 4.12.1. Персональные данные уничтожаются при достижении целей обработки, прекращении деятельности Оператора или по заявлению Субъекта.
• 4.12.2. Уничтожение бумажных носителей производится с применением шредера или химическим способом.
• 4.12.3. Электронные данные удаляются методом форматирования или физического уничтожения носителя.
• 4.12.4. Факт уничтожения подтверждается составлением соответствующего акта.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

5.1. Персональные данные Субъекта Персональных данных Оператор может использовать в следующих целях:

• 5.1.1. Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации.
• 5.1.2. Идентификация Пользователя при оформлении заявки или записи на выбранные услуги (при наличии такой функции на Сайте).
• 5.1.3. Исполнение Договора, стороной либо выгодоприобретателем по которому является Пользователь, а также заключение Договора по инициативе Пользователя либо в интересах Пользователя.
• 5.1.4. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
• 5.1.5. Уведомление Пользователя о состоянии исполнения записи, заказа или иной заявки на услуги.
• 5.1.6. Предоставление Пользователю эффективной клиентской и технической поддержки по вопросам, связанным с использованием Сайта и оказанием услуг Оператором.
• 5.1.7. Анализ действий Пользователя на Сайте, в том числе в статистических и (или) исследовательских целях, а также для улучшения качества и удобства предоставляемых услуг.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ТРЕТЬИМИ ЛИЦАМИ

6.1. Передача Оператором третьим лицам, получение от указанных лиц персональной информации о Пользователях, а также поручение Обработки Персональных данных Субъектов персональных данных осуществляется на основании договоров, заключённых Оператором с третьими лицами, и ограничивается объёмом, необходимым для целей соответствующей Обработки, определяемым настоящим разделом Политики.

6.2. Для цели обеспечения возможности самостоятельной записи Пользователей на оказание предоставляемых Оператором услуг реализован сервис при посредничестве ООО «УАЙКЛАЕНТС» (ИНН: 771501001, ОГРН: 5157746100716, адрес: 127055, г. Москва, ул. Образцова, д. 4, стр. 1, эт./пом. 1-5/1-5). Обработка Персональных данных, вводимых Пользователем при записи (имя, номер телефона, e-mail), осуществляется согласно условиям Политики конфиденциальности и Пользовательского соглашения ООО «УАЙКЛАЕНТС», с которыми Пользователь соглашается при использовании сервиса записи.

6.3. Для целей анализа эффективности работы Сайта, а также проведения аналитических и (или) статистических исследований, Оператор передаёт обезличенные данные о пользовательской активности (включая файлы cookies) в ООО «ЯНДЕКС» (ИНН: 7736207543, ОГРН: 1027700229193, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16), владельцу сервиса «Яндекс.Метрика». Условия использования сервиса опубликованы по адресу: https://yandex.ru/legal/metrica_termsofuse.

6.4. В целях повышения и контроля качества обслуживания, включая анализ входящих и исходящих звонков по номеру телефона Оператора, Обработка звонков и содержащихся в них Персональных данных (ФИО, номер телефона, иная информация, сообщаемая в разговоре) поручается ООО «Колибри» (ИНН: 6658451500, ОГРН: 1146658002974, адрес: г. Екатеринбург, ул. Свердлова, д. 11А). Обработка осуществляется программным обеспечением «Гудок», принадлежащим ООО «Колибри», и включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение и передачу (предоставление доступа) полученной информации.

7. ПОДМЕННЫЕ НОМЕРА. ЗАПИСЬ ЗВОНКОВ

7.1. В целях борьбы с мошенничеством, предотвращения спама и защиты интересов Пользователей, Оператор применяет механизм подмены номеров, при котором отображаемый на Сайте номер может быть заменён на подменный, предоставляемый оператором связи.

7.2. Подмена номера и запись телефонных разговоров Пользователей осуществляются третьим лицом, указанным в п. 6.4 настоящей Политики, на основании заключённого с Оператором договора.

7.3. Пользователь, используя Сайт, выражает согласие на запись и хранение телефонного разговора, осуществлённого по контактному номеру, размещённому на Сайте, в целях:

• контроля качества обслуживания;
• улучшения клиентского сервиса;
• обеспечения правомерного использования Сайта и услуг Оператора.

Такая запись и обработка осуществляется указанным в п. 6.4 настоящей Политики лицом в объёме, определённом тем же пунктом, а также самим Оператором в случаях, предусмотренных договором с Пользователем или заказом услуги.

8. ПРАВА И ОБЯЗАННОСТИ СТОРОН

8.1. Субъект Персональных данных вправе:

• 8.1.1. На основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных.
• 8.1.2. Уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав.
• 8.1.3. Защищать свои права и законные интересы в судебном порядке.
• 8.1.4. По своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в настоящей Политике.

8.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.

8.3. Оператор имеет право:

• 8.3.1. Совершать следующие действия с Персональными данными Субъекта Персональных данных в пределах, установленных настоящей Политикой:
  • собирать;
  • осуществлять запись;
  • систематизировать;
  • накапливать;
  • хранить;
  • уточнять (обновлять, изменять);
  • извлекать;
  • использовать;
  • передавать (предоставлять, предоставлять доступ);
  • обезличивать;
  • блокировать;
  • удалять;
  • уничтожать.
• 8.3.2. Поручить Обработку Персональных данных третьим лицам на основании заключённого с ними договора.
• 8.3.3. Исходить из того, что Субъект предоставляет достоверные данные, своевременно уведомляет Оператора об их изменении. При выявлении ошибок или недостоверности Оператор вправе прекратить взаимодействие и уничтожить данные.

8.4. Оператор обязан:

• 8.4.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
• 8.4.2. Обеспечить конфиденциальность и не раскрывать данные без письменного согласия, за исключением предусмотренных законом случаев.
• 8.4.3. Принимать необходимые меры по защите Персональных данных.
• 8.4.4. Блокировать Персональные данные при обращении субъекта или его представителя до завершения проверки в случае выявления нарушений.

8.5. Оператор не проверяет достоверность предоставляемых данных, если иное не требуется для исполнения обязательств перед Пользователем, и исходит из добросовестности и актуальности информации, предоставленной Пользователем.

9. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ

9.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (ранее и далее – cookies).

9.2. Cookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.

9.3. Cookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую Пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении Пользователем других сайтов в сети Интернет.

9.4. Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в Интернет-браузере на его компьютере/смартфоне. Пользователь предоставляет своё согласие на использование cookies. В случае отказа (нежелания) Пользователя от Обработки cookies, Пользователю необходимо отключить cookies в настройках браузера или прекратить использование Сайта.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

10.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

10.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.

10.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.

10.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:

• 10.5.1. Назначение лица, ответственного за Обработку Персональных данных, осуществляющего контроль и обучение.
• 10.5.2. Определение актуальных угроз безопасности Персональных данных и реализация мероприятий по их устранению.
• 10.5.3. Разработка и внедрение Политики по защите Персональных данных.
• 10.5.4. Установление правил доступа и учёт всех действий с Персональными данными в ИСПДн.
• 10.5.5. Применение уникальных паролей доступа в соответствии с должностными обязанностями сотрудников.
• 10.5.6. Использование сертифицированных средств защиты информации.
• 10.5.7. Установка антивирусного ПО с регулярным обновлением баз.
• 10.5.8. Обеспечение сохранности Персональных данных и предотвращение несанкционированного доступа.
• 10.5.9. Выявление и предотвращение инцидентов с несанкционированным доступом к данным.
• 10.5.10. Восстановление Персональных данных в случае их утраты или изменения.
• 10.5.11. Обучение сотрудников требованиям законодательства о Персональных данных.
• 10.5.12. Проведение аудита, включающего:
  • оценку эффективности защиты до ввода ИСПДн в эксплуатацию;
  • учёт действий с данными в ИСПДн;
  • контроль уровня защищённости и соответствия требованиям законодательства.
• 10.5.13. Определение мест хранения Персональных данных и контроль доступа к ним.
• 10.5.14. Выполнение иных требований, предусмотренных действующим законодательством РФ.

12. ОБРАТНАЯ СВЯЗЬ

12.1. Все предложения, замечания или вопросы по поводу настоящей Политики, а также запросы на реализацию прав Субъекта Персональных данных, следует направлять по адресу электронной почты: Podologmaikop@yandex.ru.