Позвонить ВКонтакте

Спасибо!

Наш специалист скоро свяжется с вами с номера (846)250-05-23!

Оптика в Самаре
Версия для слабовидящих
8 800 200-13-66
Записаться на прием
Записаться на прием
8 800 200-13-66

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая политика конфиденциальности и обработки персональных данных (далее — Политика) Общества с ограниченной отвественностью «Доктор Линз» (ООО «Доктор Линз», ИНН 6319099436, ОГРН 1036300913780) (далее – Оператор) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных», Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 No1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Общества в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина.

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Оператора.

1.3. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.4. Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях Сайта https://doctor-linz.ru

2. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных; исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
    неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2 Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения одругом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Цели, объем и порядок обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в следующих целях: запись на прием, оказание медицинских услуг; заключение и исполнение договора оказания платных медицинских услуг и иных договоров/дополнительных соглашений; информирование о предоставляемых услугах и реализуемых товарах.

5.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.3. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.4. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.

5.5. В состав персональных данных пациентов входят: фамилия, имя, отчество, пол, дата рождения, реквизиты документов, удостоверяющих личность, номер полиса ДМС, номер полиса ОМС, СНИЛС, контактные данные (номера телефонов, адреса электронной почты и т.д.), место регистрации и фактическое место жительства и другие персональные данные (в том числе специальные категории персональных данных, такие как: сведения о состоянии здоровья), полученные Оператором в связи с заключением/исполнением договора на оказание платных медицинских услуг, аналитические данные, передаваемые при использовании сайта https://doctor-linz.ru, в том числе файлы Cookie, получаемые при работе с сайтом https://doctor-linz.ru, а так же сведения полученные при обращении в колл-центр.

5.6. Обработка персональных данных пациента осуществляется на основании его письменного согласия за исключением случаев, когда такое согласие даётся в устной форме, либо посредством подтверждения действий на сайте https://doctor-linz.ru в объёме необходимом для получения консультации или записи на приём к врачу, а также иных случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или недостижения пациентом возраста 18 лет согласие на обработку его персональных данных даёт в письменной форме его законный представитель.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.8 Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).

6.9 Трансграничная передача данных Оператором не осуществляется.

7. Порядок обработки и обеспечения безопасности персональных данных

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

7.2. В целях обеспечения безопасности персональных данных Оператором выполняются следующие мероприятия:

  • систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах, в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
  • регистрация и учет действий пользователей и администраторов информационных систем с персональных данных, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
  • предотвращение внедрения в информационные системы Оператора вредоносных программ;
  • использование защищенных каналов связи;
  • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
  • выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них.

7.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.4. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров (далее – Третьи лица), перечень которых установлен в Согласии на обработку персональных данных Третьими лицами. Третьи лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, иными законами и подзаконными актам, соблюдать конфиденциальность, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных. Для каждого Третьего лица в договоре, заключаемом с Оператором будут определены перечень обрабатываемых персональных данных; цели их обработки; перечень действий (операций), которые будут совершаться с персональными данными Третьим лицом;
обязанности Третьего лица по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными; обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Законом о персональных данных. Третье лицо не обязано получать Согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение Согласия Пользователя, такое Согласие получает непосредственно Оператор.

7.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора doctorlinz@mail.ru, либо на почтовый адрес Оператора: 443001, г. Самара, ул.Ленинская, д. 301.

7.6.Срок обработки и хранения Оператором персональных данных не ограничен. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес doctorlinz@mail.ru, либо на почтовый адрес Оператора: 443001, г. Самара, ул.Ленинская, д. 301.

7.7. Вся информация, которая собирается сторонними сервисами хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

7.8. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

7.9. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

7.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

8. Конфиденциальность персональных данных

8.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.

8.2. Оператор не раскрывает третьим лицам и не распространяет персональных данных без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8.3. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Компанией в части обеспечения конфиденциальности и безопасности персональных данных.

9. Заключительные положения

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты doctorlinz@mail.ru.

9.2. Оператор имеет право вносить изменения в настоящую политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией политики.

Действующая редакция постоянно доступна на Сайте.