Шрифт
Цвет
«Лазер и здоровье»
График работы:
Пн - Пт: 09:00ч-20:00ч
Суббота: 10:00ч-14:00ч
Телефон:
+7 (347) 232-50-93
+7 (987) 609-48-49

Положение о политике персональных данных

ООО МО «Лазер и Здоровье»

 

Утверждено генеральным директором

 ООО МО «Лазер и Здоровье»

Приказом №09 от 08.07.2014г.

  

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И

ЗАЩИТЫ ПЕРСОННАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО МО «Лазер и Здоровье» (далее –  «Оператор») в отношении обработки и защиты персональных данных, получаемых от субъектов персональных данных (клиентов) в процессе обработки заказа на услуги, реализуемые посредством сайта www.laser-ufa.com (далее – «Интернет-ресурс»).

1.2. Политика в отношении обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», использует терминологию данного закона и действует в отношении всех персональных данных (далее по тексту - «Данные»), которые Оператор может получить от субъекта персональных данных, посредством указанного Интернет-ресурса.

1.3.  Цель Политики - определить подход Оператора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до клиентов и лиц, желающих воспользоваться  услугами Оператора.

1.4.  Оператор  оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на сайте www.laser-ufa.com 

1.5. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ИХ ОБРАБОТКИ

2.1.  В рамках настоящей Политики под Данными Субъекта понимаются данные, которые необходимы для заявки записи на прием посредством  сайта www.laser-ufa.com  и/или предоставляются Субъектом добровольно и сознательно при заполнении соответствующей формы.

2.2. Оператор осуществляет обработку (сбор, использование, хранение, удаление) Данных в целях оказания услуг по обработке записи на прием, реализуемые посредством Интернет-ресурса.

2.3.  Состав и объем запрашиваемых для предоставления сведений определяется Оператором исходя из минимума информации, требуемой для оказания услуги.  Непредставление в указанном объеме сведений делает невозможным обработку заказа  клиента.

2.4. Оператор в процессе своей деятельности по обработке заказа клиента посредством Интернет-ресурса осуществляет обработку следующих персональных данных клиентов:

●  контактное лицо (фамилия, имя, отчество);

●  номер контактного телефона;

●  адрес электронной почты.

2.5.  Указанный перечень не является исчерпывающим и в него могут вноситься изменения.

2.6. Оператор не проверяет достоверность Данных, предоставленных Субъектом, а исходит из презумпции достоверности и актуальности указанных Данных. Ответственность за достоверность и актуальность Данных лежит на предоставившем их Субъекте.

2.7. Длительность хранения Данных ограничивается действующим законодательством РФ и осуществляется не дольше, чем это требуется для достижения цели обработки Данных, и в любом случае не превышает 30 календарных дней с момента окончания оказания услуг, заказанных посредством Интернет-ресурса.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Обработка персональных данных Операторами осуществляется в соответствии с требованиями Конституции РФ, Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов РФ.

3.2. Оператор обрабатывает  персональные данные в соответствии с принципами, указанными в ст. 5 Федерального закона «О персональных данных», в т. ч.:

- осуществляет обработку Данных только на законной основе и с согласия Субъекта;

- не раскрывает и не передает Данные третьим лицам (кроме случаев, установленных законом);

- обработка Данных осуществляется в конкретно определенных и заранее известных Субъекту целях;

- по достижении цели обработки персональных данных – обработка Данных прекращается.

4. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОННАЛЬНЫХ ДАННЫХ

4.1. Оператор гарантирует конфиденциальность персональных данных и обеспечивает соблюдение безопасности персональных данных при их обработке.

4.2. Доступ к персональным данным Субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.

4.3. Оператор может предоставить персональные данные Субъекта с его согласия (если иное не предусмотрено законом) юридическим и физическим лицам, оказывающим Оператору услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются Оператором только после подписания с указанными лицами обязательства о соблюдении конфиденциальности и безопасности обрабатываемых персональных данных.

4.4.  К мерам защиты данных Субъекта относятся:

● разграничение прав допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Оператора;

● ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку Данных, а также хранятся носители информации;

● использование Оператором защищенных каналов связи;

● размещение технических средств, позволяющих осуществлять обработку Данных, в пределах контролируемой зоны Оператора;

● организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку Данных;

● предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок;

● обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  Субъект  имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

5.2.  Субъект имеет право на получение от Оператора:

● сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;

● перечень обрабатываемых Данных;

● сроки обработки Данных;

● иные права в соответствии с Федеральным законом «О персональных данных».

5.3.  Для осуществления перечисленных прав субъекту  необходимо направить письменное обращение в адрес Оператора.

6.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1.  Настоящая Политика вступает в силу с момента утверждения директором Оператора. Действующая редакция Политики размещена на сайте Интернет-ресурса по адресу www.laser-ufa.com 

6.2.  Операторы имеют право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями.