Политика Индивидуального предпринимателя

Добрынченко Екатерины Евгеньевны

в отношении обработки персональных данных


1. Общие положения.

1.1. Настоящая Политика Индивидуального предпринимателя Добрынченко Екатерины Евгеньевны (ОГРНИП 322784700194527) в отношении обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Добрынченко Екатерина Евгеньевна (далее - Оператор).

1.3. Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, в том числе бывших сотрудников, и их родственников, контрагентов Оператора, поскольку такие отношения урегулированы отдельными локальными актами Оператора; а также на отношения, на которые Закон о персональных данных не распространяется (п.2 ст.1).

1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Политика является открытым и общедоступным документом, опубликована в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://viahomeopatica.ru/hotlineclinic Все изменения Политики размещаются по указанному адресу.

1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.


2. Основные понятия, используемые в Политике.

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно определенному Пользователю (субъекту персональных данных).

2.2. Пользователь – полностью дееспособное физическое лицо, достигшее возраста 18 (восемнадцати) лет, действующее в своем интересе, либо выступающее от имени и в интересах представляемого им лица, использующее Онлайн-сервис.

2.3. Онлайн-сервис (Сервис) – онлайн платформа (программный комплекс), расположенный в сети Интернет, по адресу: https://viahomeopatica.ru/hotlineclinic, представляющий собой информационно-справочную систему, содержащую сведения об услугах и специалистах, оказывающих такие услуги, позволяющий Пользователю осуществить выбор услуги и/или специалиста, в том числе посредством размещения Заявки в Сервисе. Сервис включает в себя интерфейс, программное обеспечение и иные элементы (инструменты, алгоритмы, способы), необходимые для надлежащего функционирования Сайта и позволяющие Пользователю осуществлять поиск и просмотр информации, а также любые иные возможности и функции, доступные на Сайте.

2.4. Интернет-сайт или Сайт — это совокупность программных и аппаратных средств для ЭВМ, автоматизированная информационная система, доступная в сети Интернет по сетевому адресу: https://viahomeopatica.ru/hotlineclinic.

2.5. Специалист - это специалист по оздоровлению, сведения об услугах которого размещены в Онлайн-сервисе, обладающий необходимыми навыками и знаниями.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором в рамках настоящей Политики является Индивидуальный предприниматель Добрынченко Екатерина Евгеньевна (ОГРНИП 322784700194527).

2.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.15. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


3. Правовые основания обработки персональных данных.

3.1. Обработка персональных данных осуществляется на основании и с соблюдением совокупности нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Конституции Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Семейного кодекса Российской Федерации;

- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;

- иных нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора.

3.2. Обработка персональных данных Оператором осуществляется также на основании согласий субъектов персональных данных на обработку их персональных данных.

3.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.


4. Цели и порядок обработки персональных данных.

4.1. Оператор осуществляет обработку персональных данных Пользователей с целью

обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Оператора.

4.2. Оператор осуществляет обработку персональных данных Пользователей в целях осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, а также в следующих целях:

- для осуществления обработки и выполнения Заявок Пользователей, поступивших Оператору дистанционным способом посредством Онлайн-сервиса;

- для предоставления доступа к сервисам, информации и/или материалам Оператора;

- для организации и проведения Оператором маркетинговых программ;

- для информирования Пользователей о развитии Сайта и его сервисов;

- для проведения Оператором рекламных акций и специальных предложений;

- для продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с субъектом с помощью различных средств связи, включая рассылку по электронной почте и посредством sms-сообщений;

- для проведения различных опросов, связанных с работой Сайта (Онлайн-сервиса);

- для предоставление поддержки при использовании Сайта (Онлайн-сервиса) в случае возникновения у Пользователей трудностей, в том числе по выбору конкретного Специалиста;

- в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие субъекта персональных данных.

4.3. При направлении Пользователем Заявки Оператору посредством Сервиса Пользователю необходимо заполнить минимальное количество обязательных полей, предоставив достоверную, полную и актуальную информацию о себе и/или о представляемом, а именно: фамилию, имя, отчество, дату рождения, пол, возраст, телефон, адрес электронной почты.

4.4. При использовании Онлайн-сервиса Пользователь предоставляет Оператору согласие на обработку своих персональных данных путем акцепта условий текста настоящей Политики посредством проставления «галочки» в соответствующей форме, размещенной в Сервисе. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопок «Записаться», "Отправить".

4.5. Оператор осуществляет передачу персональных данных Пользователей исключительно для целей, предусмотренных в настоящей Политике, в частности, без ограничений: Специалистам, на запись к которым Пользователь оставил (направил) Заявку, Партнерам Оператора.


5. Принципы и условия обработки персональных данных.

5.1. Принципы обработки персональных данных.

5.1.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки только тех персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено Федеральным законом.


5.2. Условия обработки персональных данных.

5.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.


5.3. Конфиденциальность персональных данных.

5.3.1. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться исключительно в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.


5.4. Общедоступные источники персональных данных.

5.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата рождения, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

5.4.2. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.


5.5. Специальные категории персональных данных.

5.5.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.5.2. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с Федеральными законами.

5.5.3. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.


5.6. Способ обработки персональных данных.

5.6.1. Обработка персональных данных Оператором осуществляется следующими способами:

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.


5.7. Сроки обработки (хранения) персональных данных.

5.7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии с требованиями федеральных законов, сроками исковой давности.

5.7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.


6. Права субъекта персональных данных.

6.1.

Субъект персональных данных имеет право:

- получать от Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Сведения, предоставляются субъекту персональных данных на основании письменного запроса. Запрос должен содержать информацию, предусмотренную законодательством Российской Федерации, подпись субъекта персональных данных или его представителя;

- требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отозвать свое согласие на обработку персональных данных в любой момент;

- требовать устранения неправомерных действий Оператора в отношении его персональных данных;

- осуществлять иные права, предусмотренные законодательством Российской Федерации.

6.2. В случае отзыва Пользователем своего согласия на обработку персональных данных, Пользователь должен направить Оператору письменное уведомление на электронную почту info@viahomeopatica.ru с пометкой «Отзыв согласия на обработку персональных данных».


7. Права и обязанности Оператора.

7.1. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.


7.2. Оператор обязан:

- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в сроки, установленные действующим законодательством Российской Федерации.


8. Обеспечение безопасности персональных данных.

8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

- организует обучение работников Оператора, осуществляющих обработку персональных данных;

- организует учет, хранение и обращение носителей персональных данных;

- определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;

- разрабатывает на основе моделей угроз системы защиты персональных данных;

- создает необходимые условия для работы с персональными данными;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- привлекает к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политикой.


9. Заключительные положения.

9.1. Настоящая Политика вступает в силу с момента её размещения Оператором на Сайте и действует бессрочно до замены новой редакцией.

9.2. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

9.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

9.4. Все вопросы и письменные обращения Пользователей, связанные с обработкой их персональных данных, могут быть направлены на электронную почту info@viahomeopatica.ru.