Политика конфиденциальности

1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных пользователей сайта ООО «Клиника Святого Луки» (далее — Оператор) на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://luxo-med.ru (далее — Сайт).

1.2. Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://luxo-med.ru.

1.4. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.

1.6. В настоящей Политике также используются следующие термины: Пользователь — любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Сервисы Сайта — интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определённые возможности по доступу к информации на Сайте.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:

1. 2.2.1. Идентификация Пользователя, зарегистрированного на Сайте, для дальнейшей обработки.
2. 2.2.2. Информирование о работе Сайта (Сервисов), контроль и улучшение качества Сервисов.
3. 2.2.3. Предоставление Пользователю доступа к персонализированным ресурсам Сайта.
4. 2.2.4. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, выполнения работ, обработку запросов и заявок от Пользователя.
5. 2.2.5. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества с использованием персональных данных Пользователя на Сайте.
6. 2.2.6. Создание учётной записи для обмена информацией, если Пользователь дал согласие на создание учётной записи.
7. 2.2.7. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
8. 2.2.8. Направление рекламы Пользователю с его предварительного согласия.

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

1. Конституция Российской Федерации;
2. Гражданский кодекс Российской Федерации;
3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4. Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
5. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
6. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
8. Согласие на обработку персональных данных на Сайте.

4.1. Оператор может обрабатывать персональные данные следующих Пользователей: посетители сайта Оператора.

4.2. К персональным данным, обрабатываемым Оператором, относятся:

1. Фамилия, имя, отчество Пользователя;
2. Место проживания (регион / город);
3. Номер мобильного телефона;
4. Адрес электронной почты (e-mail);
5. Данные, которые автоматически передаются Сервисам Сайта в процессе их использования: IP-адрес, данные файлов cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте.

4.3. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки, предусмотренным в разд. 2 Политики.

4.4. Обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.1. Обработка персональных данных Оператором осуществляется следующими способами: неавтоматизированная обработка; автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее — Согласие), полученного в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.4. Пользователь принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своём интересе.

5.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с Пользователем или действующим законодательством.

5.6. Согласие может быть отозвано путём подачи соответствующего заявления.

5.7. Оператор осуществляет распространение персональных данных, разрешённых Пользователем для распространения, с соблюдением требований ч. 9 ст. 9, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных.

5.10. При обработке персональных данных Оператор соблюдает требования ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.11. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.

5.12. Трансграничная передача персональных данных Оператором не осуществляется.

5.13. В случае неправомерной или случайной передачи персональных данных Оператор информирует Пользователя об этом в течение пяти рабочих дней.

5.14. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной передачей персональных данных.

6.1. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента обращения Пользователя или получения запроса — на период проверки.

6.2. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в течение семи рабочих дней со дня представления соответствующих сведений.

6.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трёх рабочих дней, прекращает неправомерную обработку, а при невозможности обеспечить правомерность — уничтожает персональные данные в срок не более десяти рабочих дней.

6.4. В случае достижения цели обработки персональных данных Оператор уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки.

6.5. В случае отзыва Пользователем согласия на обработку персональных данных Оператор уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления отзыва.

6.6. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений о незаконно полученных или избыточных персональных данных, Оператор уничтожает такие данные.

6.7. Обрабатываемые персональные данные подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.

6.8. Оператор отвечает на запросы и обращения Пользователя путём обмена информацией доступными способами, позволяющими достоверно определить получение ответа.

7.1. Оператор несёт ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.

7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесённых убытков.

8.1. При возникновении споров и/или разногласий между Пользователем и Оператором такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

8.2. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9.1. Оператор вправе вносить изменения в Политику без согласия Пользователя.

9.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Все предложения или вопросы по Политике следует направлять на адрес: medicalglav@svluka-med.ru.

Контактный email: medicalglav@svluka-med.ru