Политика в отношении обработки персональных данных

1. Общие положения


Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Русакевичем Юрием Леонидовичем (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) предназначена для определения порядка обработки и мер по обеспечению безопасности персональных данных физических лиц, которые может получить Оператор.

2. Основные понятия, используемые в Политике


2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://doctor-k.online/ ;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://doctor-k.online/;
2.9. Пользователь – любой посетитель веб-сайта https://doctor-k.online/;
2.10. Клиент – физическое лицо, заключившее договор с Оператором.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора


3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных


4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Состав персональных данных и цели обработки


5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1) Цель обработки персональных данных: Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор
Категория субъектов персональных данных: Клиент (физ. лицо)
Категория ПД. Перечень ПД: Общие / иные
ФИО; номер контактного телефона; адрес электронной почты; никнейм в мессенджерах; адрес
Сроки обработки: (1) Период действия договора (2) 5 лет до прекращения предпринимательской деятельности Оператором (в зависимости от предмета)
Вид обработки персональных данных: Смешанная
Правовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона); (2) Согласие субъекта на обработку ПД (п.1 ч.2 ст.10 Закона).

2) Цель обработки персональных данных: Техническая поддержка, обратная связь и консультации
Категория субъектов персональных данных: Клиент (физ. лицо)
Категория ПД. Перечень ПД: Общие / иные
ФИО; контактный телефон; адрес электронной почты
Сроки обработки: (1) Период действия договора
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона).

3) Цель обработки персональных данных: Предоставление доступа к информации и/или материалам, содержащимся на сайте, взаимодействие с посетителями на сайте (анализ поведения пользователей сайта, администрирование сайта)
Категория субъектов персональных данных: Пользователь
Категория ПД. Перечень ПД: Общие / иные
Информация о посещении сайта, которую предоставляют сервисы статистики; IP-адрес
Сроки обработки: До 24 месяцев (в зависимости от вида аналитики)
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Законный интерес Оператора (п.7 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(3) Обработка в статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона)

4) Цель обработки персональных данных: Осуществление информационных и рекламных рассылок
Категория субъектов персональных данных: Клиент, Пользователь
Категория ПД. Перечень ПД: Общие / иные
Контактный телефон; Адрес электронной почты
Сроки обработки: (1) До отзыва согласия на обработку данных
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

5) Цель обработки персональных данных: Организация и проведение промо-мероприятий и вебинаров
Категория субъектов персональных данных: Клиент, Пользователь
Категория ПД. Перечень ПД: Общие / иные
ФИО; Контактный телефон; Адрес электронной почты
Сроки обработки: (1) До достижения цели обработкию. (2) До отзыва согласия на обработку данных
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона).

6) Цель обработки персональных данных: Размещение на сайте Оператора отзывов от клиентов с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам Оператора
Категория субъектов персональных данных: Клиент (физ.лицо)
Категория ПД. Перечень ПД: Общие / иные
ФИО; Контактные данные; Фотоизображение;
Сроки обработки: До отзыва согласия на обработку данных
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)

7) Цель обработки персональных данных: Регистрация личного кабинета
Категория субъектов персональных данных: Клиент (физ.лицо) Пользователь
Категория ПД. Перечень ПД: Общие / иные
ФИО; Адрес электронной почты
Сроки обработки: (1) Период действия договора
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

8) Цель обработки персональных данных: Рассылка бонусных или учебных материалов
Категория субъектов персональных данных: Клиент (физ.лицо)
Категория ПД. Перечень ПД: Общие / иные
ФИО; Адрес; Адрес электронной почты
Сроки обработки: (1) Период действия договора
Вид обработки персональных данных: Автоматизированная
Правовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

5.3. Обработка персональных данных пользователей и клиентов происходит при условии получения предварительного согласия. Обработка персональных данных клиентов при исполнении договором может осуществляться без получения отдельного согласия.
5.4. Обработка Оператором биометрических персональных данных пользователей и клиентов не осуществляется.
5.5. Обработка Оператором специальных категорий персональных данных пользователей и клиентов не осуществляется.
5.6. Автоматизированную обработку персональных данных Оператор осуществляет с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.7. Перечень действий по обработке персональных данных пользователей и клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.8. Оператор не осуществляет трансграничную передачу персональных данных пользователей и клиентов.
5.10. При первом посещении сайта пользователь информируется об обработке файлов cookie и пользовательских данных. У пользователя есть выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookie и сбор пользовательских данных в настройках браузера, или покинуть сайт.
5.11. Обезличенные данные, собираемые с помощью сервисов статистики и веб-аналитики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.

6. Сведения об обеспечении безопасности персональных данных


6.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
  • обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Оператора, а также размещена на сайте Оператора;
  • во исполнение Политики утверждает и приводит в действие соответствующие локальные акты;
  • производит ознакомление уполномоченных лиц с положениями законодательства о персональных данных, а также с Политикой;
  • устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных;
  • определяет угрозы безопасности персональных данных;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. Принципы обработки персональных данных


7.1. Обработка персональных данных осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
7.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

8. Правовые основания обработки персональных данных


8.1. Правовыми основаниями обработки персональных данных Оператором являются:
  • Конституция РФ;
  • Гражданский кодекс РФ;
  • Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных;
  • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://doctor-k.online/ . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных


9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора почты info@doctor-k.online с пометкой «Актуализация персональных данных».
9.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора почты info@doctor-k.online с пометкой «Отзыв согласия на обработку персональных данных».

10. Особенности обработки персональных данных, разрешенных для распространения


10.1. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
10.2. Согласие Субъекта на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
10.3. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
10.4. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
10.5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
10.6. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования Субъекта о прекращении распространения персональных данных.

11. Ответственность сторон


11.1 Стороны настоящего Положения несут безусловную ответственность за действия, приведшие к разглашению конфиденциальной информации третьим лицам.
11.2 В случае разглашения конфиденциальной информации третьим лицам без получения письменного разрешения на такое разглашение, пострадавшая сторона имеет право на компенсацию ущерба, причиненного в результате такого разглашения.
11.3 В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
11.3.1 Стала публичным достоянием до ее утраты или разглашения.
11.3.2 Была получена от третьей стороны до момента ее получения сайтом https://doctor-k.online/ .
11.3.3 Была разглашена с согласия Заказчика.

12. Заключительные положения


12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@doctor-k.online.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Оператор сайта вправе вносить изменения в настоящее положение без согласия Заказчика.
12.3 Новое положение о конфиденциальности вступает в силу с момента ее размещения на Сайте https://doctor-k.online/ , если иное не предусмотрено новой редакцией положения.

Информация об Операторе
ИП Русакевич Юрий Леонидович
ИНН: 290127899102
ОГРНИП: 319290100034816
E-mail: info@doctor-k.online