Политика конфиденциальности персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — ФЗ-152)
Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, которую сайт, расположенный на доменном имени pavlova-kmv.ru, может получить о Пользователе во время использования сайта.
ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике конфиденциальности используются следующие термины:
«Администрация сайта» уполномоченные сотрудники управления сайтом, действующие от имени ООО «САНАТОРИЙ ИМЕНИ АКАДЕМИКА И.П. ПАВЛОВА», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
«Пользователь сайта (далее — Пользователь)» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
ОБЩИЕ ПОЛОЖЕНИЯ
Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.
Настоящая Политика конфиденциальности применяется только к сайту, расположенному на доменном имени pavlova-kmv.ru. ООО «САНАТОРИЙ ИМЕНИ АКАДЕМИКА И.П. ПАВЛОВА» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователям сайта.
ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта.
Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте, включают в себя следующую информацию:
фамилию, имя, отчество Пользователя;
контактный телефон Пользователя;
адрес электронной почты (e-mail).
ООО «САНАТОРИЙ ИМЕНИ АКАДЕМИКА И.П. ПАВЛОВА» надёжно хранит, не распространяет и не разглашает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям сайта.
ООО «САНАТОРИЙ ИМЕНИ АКАДЕМИКА И.П. ПАВЛОВА» осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.
Любая иная персональная информация, неоговоренная выше, подлежит надежному хранению, нераспространению и неразглашению.
3. Условия обработки персональных данных
3.1. Оператор может обрабатывать следующие данные о Пользователях:
3.1.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при заполнении форм на Сайте (при наличии соответствующего функционала), при заполнении формы обратной связи или использовании других возможностей Сайта. Соответствующая информация явно обозначена, к ней, в частности относятся:
- фамилия, имя и отчество;
- дата рождения;
- город проживания;
- номера контактных телефонов;
- адреса электронной почты;
- цветное цифровое фотографическое изображение.
3.2.2. Иная информация о Пользователе, сбор и/или предоставление которой определены Оператором для предоставления Пользователю отдельных услуг и возможностей дополнительно, о чём явно указано при заказе соответствующих услуг. Обязательная для предоставления информация помечена на Сайте специальным образом. Иные сведения предоставляется Пользователем на его усмотрение.
3.3. Также Оператор получает некоторые виды информации, формируемой в процессе взаимодействия Пользователя с Сайтом. Речь идет об информации, которая автоматически передается Сервису с помощью установленного на устройстве Пользователя программного обеспечения, в том числе информации о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на Сайте, технических характеристиках устройства Пользователя, IP-адресе и другой подобной информации, сохраненной в файлах Cookie. При посещении Сайта Администрация информирует Пользователя об особенностях сбора файлов Сookies, в том числе об использовании специальных программ для анализа метрик поведения (Яндекс.Метрика, Callibri, Пиксель VK).
3.4. Обработка персональных данных осуществляется Оператором с согласия соответствующего субъекта персональных данных на обработку его персональных данных, если иное не установлено законодательством.
3.5. Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
3.6. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом.
3.7. Обработка персональных данных осуществляется Оператором с согласия соответствующего Пользователя на обработку его персональных данных, если иное не установлено федеральным законом. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок («галочек») в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах, нажатие специальных кнопок или совершение иных действий, если это прямо обозначено Оператором. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с условиями Политики. Дата направления Пользователем запроса и (или) сообщения в соответствии с вышеуказазнными правилами является датой выражения им согласия в письменной форме на осуществление обработки своих персональных данных Оператором.
3.8. Обработка персональных данных пользователей происходит автоматизированным и неавтоматизированным способом.
3.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
3.10. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
- Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- ехнические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование и др.
- ознакомление сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
3.12. Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
3.13. Персональные данные хранятся в бумажном и электронном виде.
3.14. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующим приказом.
3.15. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
3.16. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
- назначение сотрудника, ответственного за обработку персональных данных;
- ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
- применение съёмных электронных носителей, на которых хранятся персональные данные, резервные копии персональных данных (маркируются и учитываются в журнале учета машинных носителей персональных данных);
- учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
- применение сертифицированных средств защиты информации.
Подробный порядок регламентируется внутренними локальными актами Оператора.
4. Состав обрабатываемых данных и цели сбора
4.1. Персональные данные обрабатываются оператором в следующих целях:
4.1.1. Осуществление эффективной коммуникации и оперативной поддержки Пользователей посредством форм обратной связи, обратного звонка (в том числе через мессенджеры), электронной почты для решения вопросов, связанных с использованием сайта, заказом услуг и другими вопросами, относящимися к компетенции Оператора.
Обрабатываемые данные:
- фамилия, имя, отчество;
- адрес электронной почты;
- контактный телефон;
- никнейм Пользователя (если применимо);
- фото профиля (если применимо);
- иные сведения, которые субъект персональных данных самостоятельно указывает в обращении.
Основание: согласие Пользователя.
Способ использования: с использованием средств автоматизации.
Срок обработки и хранения данных: в течение 3,5 лет с момента ответа на обращение.
Дополнительная информация: если для предоставления ответа Пользователю требуется дополнительная информация, Администрация оставляет за собой право запросить ее в ответном сообщении. Предоставление такой информации любым из способов подразумевает согласие Пользователя на обработку его личных данных.
4.1.2. Продвижение товаров, работ, услуг компании на рынке путем размещения отзывов о деятельности оператора, осуществления других маркетинговых мероприятий и/или рекламных акций
Обрабатываемые данные:
- фамилия, имя, отчество;
- город проживания;
- цветное цифровое фотографическое изображение;
- иные сведения, которые субъект персональных данных самостоятельно указывает в отзыве.
Основание: согласие Пользователя.
Способ использования: с использованием средств автоматизации.
Срок обработки и хранения данных: в течение проведения маркетингового мероприятия или до момента отзыва согласия субъекта на обработку его персональных данных.
Дополнительная информация: согласие на распространение персональных данных, в объеме информации, необходимой для публикации отзыва клиента об услугах Оператора, предоставляется пользователям перед согласованием публикации. Если Пользователь возражает против обработки персональных данных, разрешенных субъектом для распространения, либо желает установить запреты и ограничения в отношении указанной информации, он может обратиться с соответствующим запросом к Оператору в порядке, установленном Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ (далее — Закон о персональных данных).
4.1.3. Проведение рекламных и/или информационных рассылок
Обрабатываемые данные:- фамилия, имя, отчество;
- адрес электронной почты;
- контактный телефон.
Основание: согласие Пользователя.
Способ использования: с использованием средств автоматизации.
Срок обработки и хранения данных: в течение срока действия согласия на обработку персональных данных, а именно до отказа (отписки) от получения рекламных сообщений.
Дополнительная информация: перед отправкой любого типа сообщений Оператор получает отельное согласие Пользователей на получение рассылки и обработку персональных данных для этих целей. Пользователь имеет право отказаться от получения в свой адрес рекламы и информационных сообщений, направив соответствующий запрос Оператору.
4.1.4. обеспечение функционирования Сайта, осуществление цифрового маркетинга, лидогенерации и таргетинга
Обрабатываемые данные: пользовательские данные, в т.ч. идентификаторы (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi), данные об активности Пользователя во время использования им Сервисов Сайта (например, запросы, которые Пользователь печатает в окне поиска, история просмотра страниц Сайта, дата и время доступа к веб-страницам).
Основание: согласие Пользователя.
Способ использования: с использованием средств автоматизации.
Срок обработки и хранения данных: в течение проведения маркетинговой активности или до момента отзыва согласия субъекта на обработку его персональных данных.
Дополнительная информация: чтобы улучшить работу Сайта и сделать его удобнее для использования, Оператор может использовать файлы Cookie. Более подробную информацию о политике Оператора в отношении пользовательских данных см. в Политике использования файлов Cookie.
5. Права и обязанности субъекта персональных данных
5.1. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
5.2. Субъекты персональных данных несут ответственность за предоставление оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
5.3. Субъект персональных данных в любой момент может изменить представленную им персональную информацию или ее часть, а также отозвать свое согласие путем направления соответствующего письменного заявления по адресу: Ставропольский край, г. Ессентуки, ул.Ленина 3, 357500, либо на электронный адрес оператора: pavlova-market@mail.ru. В заявлении обязательно указываются сведения, подтверждающие участие заявителя в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки его персональных данных оператором.
5.4. При этом в некоторых случаях (например, в случае отзыва субъектом ранее предоставленного согласия на обработку персональных данных) такое обращение также может означать, что оператор больше не сможет предоставлять субъекту услуги, для оказания которых необходимым и обязательным условием является получение и обработка Оператором персональных данных. Субъект осознает и принимает все связанные с этим риски.
5.5. Субъект персональных данных в любом случае имеет право на получение информации, касающейся обработки его персональных данных оператором.
5.6. Для получения необходимых сведений достаточно направить в адрес Оператора обращение:
— в письменной форме и подписанное собственноручной подписью по адресу: Ставропольский край, г. Ессентуки, ул.Ленина 3, 357500
либо
— через обращение по телефону 8 928 335 44 47 или написать на электронную почту pavlova-market@mail.ru или форму обратной связи на Cайте.
5.7. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в объеме, указанном в запросе, в порядке и сроки, предусмотренными действующим законодательством.
6. Обязанности оператора
6.1. Оператор обязан принимать необходимые и достаточные меры для обеспечения выполнения обязательств, предусмотренных Законом о персональных данных и иными нормативными актами, принятыми в Российской Федерации. Оператор самостоятельно определяет состав и перечень таких мер.
6.2. Оператор обязан предоставить Пользователю или его представителю информацию об обработке персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомиться с этими персональными данными на безвозмездной основе в порядке и сроки, установленные законодательством Российской Федерации.
6.4. В случае выявления неправомерной обработки персональных данных Оператор обязан прекратить такую обработку. Если обеспечение правомерности обработки невозможно, Оператор обязан уничтожить или обеспечить уничтожение персональных данных в порядке и сроки, установленные Законом о персональных данных.
6.5. Оператор выполняет другие обязательства, возложенные на него Законом о защите персональных данных
7. Передача персональных данных
7.1. Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных для обработки персональных данных в разделе 4 Политики.
7.2. Передача персональных данных в адрес третьих лиц осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, а также в иных случаях, установленных федеральным законодательством.
7.3. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
7.4. В целях соблюдения законодательства Российской Федерации, для достижения целях обработки персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам:
— банковским учреждениям для безналичного перечисления денежных средств в счет оплаты услуг, заказанных клиентом у Оператора;
— компаниям, предоставляющим серверные мощности, а также компаниям, занимающимся поддержкой и обслуживанием информационных систем Оператора;
— маркетинговым и рекламным агентствам, агентствам по проведению маркетинговых исследований и мероприятий;
— аудиторским, консультационным и юридическим компаниям и другим организациям, с которыми сотрудничает Оператор, в случае, если передача персональных данных необходима для достижения целей обработки данных и обеспечения законных интересов Оператора.
Перечень третьих лиц устанавливается Оператором в одностороннем порядке и может изменяться без дополнительного согласования и/или уведомления. Субъект персональных данных вправе запросить у Оператора актуальную информацию о таких третьих лицах.
8. Ответственность за нарушение норм, регулирующих обработку персональных данных
8.1. Лица, виновные в нарушении законодательства и локальных правовых актов организации в области обработки персональных данных несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность согласно законодательству Российской Федерации.
8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством и локальными правовыми актами организации в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством.
9. Заключительные положения
9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать:
ИНН: 2626044311
КПП: 262601001
ОГРН: 1152651018145
Банковские реквизиты:
р/с: 40702810960100006170
Банк: Ставропольское отделение № 5230 ПАО Сбербанка России г. Ставрополь
БИК: 040702615
К/с: 30101810907020000615
Контакты:
357601, Ставропольский край, г. Ессентуки, ул. Ленина, д. 3
Телефон: 8 (87934) 6-76-01
E-mail: pavlova-market@mail.ru
WWW: www.pavlova-kmv.ru
Директор: главный врач Пернацкая Тамара Ивановна
