Политика конфиденциальности и обработки персональных данных1. Общие положения, стороны, цель документа 1.1.Настоящая Политика конфиденциальности и обработки персональных данных (далее –
«Политика») определяет порядок и условия обработки
Индивидуального предпринимателя Ли Ирины Романовны, действующего по законодательству Российской Федерации (далее -
«Оператор» либо
«Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее –
«Пользователь»,
«Субъект персональных данных» либо
«Вы»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайтов
www.lannir-clinic.com, включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе –
«Сайт»);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
2. Правовое основание обработки персональных данных2.1.Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
2.2.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующего действий:
а) заключение с Оператором договора, такого как, например, договор-оферта на оказание информационно-консультационных услуг, договора на оказание услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
3. Правила обработки персональных данных 3.1.Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований3.1.1. Цель: для заключения и исполнения гражданско-правовых договоров.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, банковские реквизиты, телефон, электронная почта, ник в телеграм, банковские реквизиты, адрес регистрации ((если необходимо для исполнения обязательств), паспортные данные (серия, номер, код подразделения, дата выдачи, кем выдан, дата и место рождения, (если необходимо для исполнения обязательств); сведения об уровне образования и об учебных заведениях; (если необходимо для исполнения обязательств); опыт работы, занимаемые должности (если необходимо для исполнения обязательств); стаж (если необходимо для исполнения обязательств).
Специальные персональные данные: состояние здоровья, результаты анализов.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица, состоящие с Оператором в гражданско-правовых отношениях, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.2. Цель: направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера.
Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, ник в телеграм.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица, состоящие с Оператором в гражданско-правовых отношениях, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.3. Цель: обработка обращений, сообщений, жалоб, направляемых Оператором и Пользователем друг другу.
Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица, состоящие с Оператором в гражданско-правовых отношениях, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.4. Цель: оставление Пользователем отзывов об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица, состоящие с Оператором в гражданско-правовых отношениях, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, распространение, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.5. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.2.Порядок и условия обработки персональных данных3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.2.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
3.3.Меры по защите персональных данных 3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.3.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
3.4. Передача персональных данных третьим лицам и распространение персональных данных 3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
д) партнерам, привлекаемым Оператором для оказания услуг Субъекту в рамках исполнения Договора.
е) кредитным организациям, участвующим в проведении платежных операцией, в случае использования платежных карт при оплате услуг Оператора посредством Сайта в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами и/или получает от указанных лиц лишь ту персональную информацию Субъекта, которая необходима для указанных целей в соответствии с Политикой;
ж) Шпаньковой Елене Ивановне, адрес: 143406, Московская область, г. Красногорск, ул. Железнодорожная, д. 38, кв. 160
з) Чуркиной Александре Петровне, адрес: 105318, г. Москва, ул. Мироновская, д. 25, кв. 199
и) Тюриной Ирине Николаевне, адрес: 414057, г. Астрахань, ул. Звездная, д. 29, кв. 102
к) Лопатиной Екатерине Владиславовне, адрес: 143441, Московская область, Красногорский район, дер. Путилково, Спасо-Тушинский бульвар, д. 3, кв.55
л) Корховой Анне Игоревне, адрес: 630029, Новосибирск, ул. Ясный берег, д. 3, кв.85
3.4.2. Передача персональных данных третьим лицам, указанным в п. 3.4.1. Политики осуществляется при соблюдении следующих условий:
- Третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации;
-Третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять персональные данные Пользователей без их согласия;
- Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации, обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных, ограничение доступа к персональным данным, регистрация и учет действий с персональными данными, контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
3.4.3. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5.Права и обязанности в отношении персональных данных. 3.5.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.2. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменное обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5.3. Основные права субъекта персональных данных:
● запрашивать информацию об осуществляемой обработке персональных данных;
● отзывать согласие на обработку персональных данных;
● требовать ограничений на обработку персональных данных;
● требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.5.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
3.5.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики.
3.6.Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных3.6.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.6.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3.6.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4. Изменение Политики конфиденциальности. Применимое законодательство. Толкование. 4.1.Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
4.2.Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.3.Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
4.4.Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
4.5.Правила толкования:4.5.1. Термины «соглашение» и «договор» равнозначны.
4.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
4.5.3. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
4.5.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
5. Реквизиты ОператораИндивидуальный предприниматель Ли Ирина Романовна
ИНН 773177804060, ОГРНИП 317774600497739
121609, г. Москва, Рублевское шоссе, д. 38, корп.1, кв.85
+79166231571
lannir@icloud.comИнформация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
6. Сведения о документе 6.1.Дата публикации настоящей редакции документа: 16.08.2024 г.