Настроить cookie
Файлы cookie, необходимые для корректной работы сайта, всегда активны.
Остальные cookie можно настроить.
Остальные cookie можно настроить.
Политика конфиденциальности
1. Общие положения
Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ПРО ЛИЦО И ТЕЛО» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных. В том числе Оператор обеспечивает защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации о персональных данных Пользователей, которую Оператор может получить от пользователей веб-сайта http://profaceandbody.pro (далее – Сайт).
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://profaceandbody.pro.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации либо без использования таких средств с персональными данными. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://profaceandbody.pro (далее — Пользователь).
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких персональных данных в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта http://profaceandbody.pro.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (в том числе передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, включая обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
Права Оператора:
4. Основные права и обязанности субъектов персональных данных
Права субъекта персональных данных:
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры (или обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом).
6. Цели обработки персональных данных
Ниже перечислены цели, для которых Оператор осуществляет обработку персональных данных Пользователей, категории обрабатываемых данных, правовые основания такой обработки, а также основные действия (операции) с персональными данными:
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных на Оператора законодательством функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей, при условии что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Обработка персональных данных осуществляется в случаях, когда субъект персональных данных сделал свои данные общедоступными (далее — общедоступные персональные данные), либо по его просьбе.
7.7. Обработка персональных данных осуществляется в случаях, когда она подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом (например, в целях отчётности по закону).
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатывает Оператор, обеспечивается путем реализации необходимых правовых, организационных и технических мер для полного соблюдения требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие несанкционированный доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда и ни при каких условиях не будут предоставлены третьим лицам без законных оснований, за исключением случаев, предусмотренных законом, либо если Пользователь дал согласие Оператору на передачу данных третьему лицу для исполнения обязательств по договору с Пользователем.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты profaceandbody@mail.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется исходя из целей, для которых данные были собраны. Персональные данные обрабатываются не дольше, чем это требуется для цели их обработки, если только больший срок хранения не установлен договором или действующим законодательством. Пользователь в любой момент может отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по электронной почте на адрес profaceandbody@mail.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения такого отзыва Оператор прекращает обработку персональных данных Пользователя, за исключением случаев, когда обработка может продолжаться на иных законных основаниях (например, в соответствии с пп.2–11 ч.1 ст.6 Закона о персональных данных).
8.5. Вся информация, которая собирается сторонними сервисами (в том числе платежными системами, средствами связи, виджетами и другими поставщиками услуг), хранится и обрабатывается этими лицами (Операторами таких сервисов) в соответствии с их собственными Пользовательскими соглашениями и Политиками конфиденциальности. Субъект персональных данных должен самостоятельно ознакомиться с указанными документами своевременно. Оператор не несет ответственность за действия третьих лиц (включая сервисы, упомянутые в настоящем пункте) в части обработки персональных данных Пользователя.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) либо на обработку или условия обработки персональных данных, разрешенных для распространения другими лицами, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором с субъектом персональных данных или другим applicable соглашением. Обработанные персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено законодательством РФ.
8.9. Основаниями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных (если обработка осуществлялась на основании согласия), отзыв согласия субъектом персональных данных, требование субъекта о прекращении обработки, а также выявление неправомерной обработки персональных данных. В этих случаях Оператор прекращает обработку и (или) уничтожает персональные данные в установленном порядке.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор имеет право осуществлять автоматизированную обработку персональных данных, а также смешанную обработку персональных данных (с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой).
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять трансграничную передачу персональных данных. Уведомление о трансграничной передаче подается отдельно от уведомления о начале обработки персональных данных.
10.2. Оператор, до подачи указанного выше уведомления, обязан получить от органов власти иностранного государства, иностранных физических или юридических лиц, которым планируется трансграничная передача персональных данных, подтверждение того, что ими обеспечивается надлежащая защита прав субъектов персональных данных.
10.3. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные граждан Российской Федерации, обрабатываемые Оператором (например, данные Пользователей при онлайн-записи или обращении в клинику), хранятся на территориях, находящихся под юрисдикцией Российской Федерации.
11. Использование файлов cookie и сторонних сервисов
11.1. Для улучшения работы Сайта и удобства Пользователей Оператор применяет технологию cookie. Cookie-файлы — это небольшие текстовые файлы, которые размещаются на устройстве Пользователя для сохранения настроек и иной информации. С помощью cookie Сайт запоминает предпочтения и действия Пользователя, а также получает статистические сведения о пользовании Сайтом. Данные cookie могут включать: IP-адрес Пользователя, сведения о типе браузера и устройстве, данные о времени посещения, маршрутах перехода по страницам и иные обезличенные показатели активности. Эти данные не позволяют Оператору идентифицировать личность Пользователя, однако при определенных условиях могут рассматриваться законом как персональные данные. Продолжая использовать Сайт после отображения уведомления о использовании cookie, Пользователь тем самым выражает согласие на обработку таких данных. Пользователь вправе отключить cookie в настройках своего браузера; при этом некоторые функции Сайта могут стать недоступны.
11.2. Оператор привлекает сторонние сервисы интернет-статистики (веб-аналитики), которые также используют cookie-файлы, для сбора обезличенной информации о том, как Пользователи взаимодействуют с Сайтом. Цель использования таких сервисов — анализ посещаемости и улучшение сервиса клиники. К сторонним аналитическим сервисам, используемым на Сайте, относятся следующие:
12. Запись телефонных разговоров
12.1. При обращении Пользователя в клинику по контактным телефонам, указанным на Сайте, разговор может быть записан. Запись телефонного разговора осуществляется Оператором в целях контроля качества обслуживания, проверки предоставленной информации и урегулирования возможных претензий. Аудиозапись разговора может содержать голосовую информацию Пользователя, вопросы, данные о запрашиваемых услугах и иные сведения, сообщаемые во время звонка, которые относятся к персональным данным Пользователя.
12.2. Оператор обеспечивает конфиденциальность записей телефонных разговоров. Такие записи хранятся в защищенном виде и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством (например, по законному требованию уполномоченных государственных органов). Срок хранения записей ограничен необходимостью достижения указанных целей (контроль качества и разрешение споров), после чего записи подлежат удалению, если более длительное хранение не требуется по закону.
12.3. Совершая звонок на телефонные номера клиники, Пользователь считается должным образом проинформированным о возможности записи разговора и дает свое согласие на такую запись.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты profaceandbody@mail.ru.
14.2. В настоящую Политику могут вноситься изменения. Оператор имеет право обновить настоящую Политику по мере необходимости, в частности при изменении законодательства или вводе новых требований Роскомнадзора. При внесении изменений новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
14.3. Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе размещена на Сайте по адресу http://profaceandbody.pro/policy.
Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ПРО ЛИЦО И ТЕЛО» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных. В том числе Оператор обеспечивает защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации о персональных данных Пользователей, которую Оператор может получить от пользователей веб-сайта http://profaceandbody.pro (далее – Сайт).
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://profaceandbody.pro.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации либо без использования таких средств с персональными данными. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://profaceandbody.pro (далее — Пользователь).
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких персональных данных в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта http://profaceandbody.pro.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (в том числе передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, включая обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
Права Оператора:
- получать от субъекта персональных данных достоверную информацию и необходимые документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, либо поступления требования о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами (если иное не предусмотрено законодательством).
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей согласно требованиям Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные законодательством о персональных данных.
4. Основные права и обязанности субъектов персональных данных
Права субъекта персональных данных:
- получать от Оператора информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Предоставляемая информация не должна содержать персональные данные других субъектов (за исключением случаев, предусмотренных законом). Перечень информации и порядок её получения установлен Законом о персональных данных;
- требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки; также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- отзывать согласие на обработку персональных данных, а также направлять требование о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных;
- осуществлять иные права, предусмотренные законодательством РФ в сфере персональных данных.
- предоставлять Оператору только достоверные персональные данные о себе;
- своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры (или обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом).
6. Цели обработки персональных данных
Ниже перечислены цели, для которых Оператор осуществляет обработку персональных данных Пользователей, категории обрабатываемых данных, правовые основания такой обработки, а также основные действия (операции) с персональными данными:
Цель обработки | Персональные данные | Правовые основания | Виды обработки |
информирование Пользователя о услугах клиники, в том числе посредством телефонных звонков, отправки электронных писем; запись Пользователя на прием в клинику | фамилия, имя, отчество; электронная почта; номер телефона | Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ | сбор, запись, систематизация, накопление, хранение, обновление, уничтожение и обезличивание; отправка информационных сообщений Пользователю (по электронной почте, телефону); внесение персональных данных в электронную базу данных клиники |
анализ активности Пользователя на Сайте для улучшения работы Сайта и качества предоставляемых услуг | данные файлов cookie; сведения об активности Пользователя (IP-адрес, информация о браузере, времени посещения, иная техническая статистическая информация) | статья 6 Федерального закона № 152-ФЗ (законные цели Оператора); согласие Пользователя на обработку cookie-файлов | сбор и учет статистических данных о посещениях Сайта; установка cookie-файлов на устройстве Пользователя; передача и хранение обезличенных статистических данных на серверах сервисов веб-аналитики; анализ и использование статистики в обобщенном виде для улучшения услуг |
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных на Оператора законодательством функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей, при условии что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Обработка персональных данных осуществляется в случаях, когда субъект персональных данных сделал свои данные общедоступными (далее — общедоступные персональные данные), либо по его просьбе.
7.7. Обработка персональных данных осуществляется в случаях, когда она подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом (например, в целях отчётности по закону).
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатывает Оператор, обеспечивается путем реализации необходимых правовых, организационных и технических мер для полного соблюдения требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие несанкционированный доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда и ни при каких условиях не будут предоставлены третьим лицам без законных оснований, за исключением случаев, предусмотренных законом, либо если Пользователь дал согласие Оператору на передачу данных третьему лицу для исполнения обязательств по договору с Пользователем.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты profaceandbody@mail.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется исходя из целей, для которых данные были собраны. Персональные данные обрабатываются не дольше, чем это требуется для цели их обработки, если только больший срок хранения не установлен договором или действующим законодательством. Пользователь в любой момент может отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по электронной почте на адрес profaceandbody@mail.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения такого отзыва Оператор прекращает обработку персональных данных Пользователя, за исключением случаев, когда обработка может продолжаться на иных законных основаниях (например, в соответствии с пп.2–11 ч.1 ст.6 Закона о персональных данных).
8.5. Вся информация, которая собирается сторонними сервисами (в том числе платежными системами, средствами связи, виджетами и другими поставщиками услуг), хранится и обрабатывается этими лицами (Операторами таких сервисов) в соответствии с их собственными Пользовательскими соглашениями и Политиками конфиденциальности. Субъект персональных данных должен самостоятельно ознакомиться с указанными документами своевременно. Оператор не несет ответственность за действия третьих лиц (включая сервисы, упомянутые в настоящем пункте) в части обработки персональных данных Пользователя.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) либо на обработку или условия обработки персональных данных, разрешенных для распространения другими лицами, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором с субъектом персональных данных или другим applicable соглашением. Обработанные персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено законодательством РФ.
8.9. Основаниями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных (если обработка осуществлялась на основании согласия), отзыв согласия субъектом персональных данных, требование субъекта о прекращении обработки, а также выявление неправомерной обработки персональных данных. В этих случаях Оператор прекращает обработку и (или) уничтожает персональные данные в установленном порядке.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор имеет право осуществлять автоматизированную обработку персональных данных, а также смешанную обработку персональных данных (с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой).
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять трансграничную передачу персональных данных. Уведомление о трансграничной передаче подается отдельно от уведомления о начале обработки персональных данных.
10.2. Оператор, до подачи указанного выше уведомления, обязан получить от органов власти иностранного государства, иностранных физических или юридических лиц, которым планируется трансграничная передача персональных данных, подтверждение того, что ими обеспечивается надлежащая защита прав субъектов персональных данных.
10.3. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные граждан Российской Федерации, обрабатываемые Оператором (например, данные Пользователей при онлайн-записи или обращении в клинику), хранятся на территориях, находящихся под юрисдикцией Российской Федерации.
11. Использование файлов cookie и сторонних сервисов
11.1. Для улучшения работы Сайта и удобства Пользователей Оператор применяет технологию cookie. Cookie-файлы — это небольшие текстовые файлы, которые размещаются на устройстве Пользователя для сохранения настроек и иной информации. С помощью cookie Сайт запоминает предпочтения и действия Пользователя, а также получает статистические сведения о пользовании Сайтом. Данные cookie могут включать: IP-адрес Пользователя, сведения о типе браузера и устройстве, данные о времени посещения, маршрутах перехода по страницам и иные обезличенные показатели активности. Эти данные не позволяют Оператору идентифицировать личность Пользователя, однако при определенных условиях могут рассматриваться законом как персональные данные. Продолжая использовать Сайт после отображения уведомления о использовании cookie, Пользователь тем самым выражает согласие на обработку таких данных. Пользователь вправе отключить cookie в настройках своего браузера; при этом некоторые функции Сайта могут стать недоступны.
11.2. Оператор привлекает сторонние сервисы интернет-статистики (веб-аналитики), которые также используют cookie-файлы, для сбора обезличенной информации о том, как Пользователи взаимодействуют с Сайтом. Цель использования таких сервисов — анализ посещаемости и улучшение сервиса клиники. К сторонним аналитическим сервисам, используемым на Сайте, относятся следующие:
- Яндекс.Метрика – сервис веб-аналитики, предоставляемый ООО «Яндекс». Яндекс.Метрика может собирать данные о посещениях Пользователя (в том числе IP-адрес, информацию о браузере, геолокационные приблизительные данные, действия на страницах Сайта) с использованием cookie-файлов. Сбор данных осуществляется в обезличенном виде: Яндекс.Метрика не предоставляет Оператору сведений, позволяющих установить личность Пользователя. Данные передаются и хранятся на серверах Яндекса, обрабатываются в соответствии с политикой конфиденциальности ООО «Яндекс». Оператор использует полученную статистику от Яндекс.Метрики исключительно для анализа работы Сайта и улучшения качества услуг, не объединяя ее с иными персональными данными Пользователей.
- Top.Mail.ru – счетчик посещаемости (сервис веб-аналитики), предоставляемый компанией VK (Mail.ru). Данный сервис аналогично собирает обезличенные статистические данные о визитах Пользователей на Сайт с использованием cookie (например, информацию о времени визита, IP-адресе, посещенных страницах). Информация передается на серверы Mail.ru и обрабатывается в соответствии с политикой конфиденциальности ООО «ВКонтакте» (Mail.ru). Оператор получает сводные отчеты о посещаемости Сайта через данный сервис и использует их только для статистических и аналитических целей, без сопоставления с конкретными Пользователями.
12. Запись телефонных разговоров
12.1. При обращении Пользователя в клинику по контактным телефонам, указанным на Сайте, разговор может быть записан. Запись телефонного разговора осуществляется Оператором в целях контроля качества обслуживания, проверки предоставленной информации и урегулирования возможных претензий. Аудиозапись разговора может содержать голосовую информацию Пользователя, вопросы, данные о запрашиваемых услугах и иные сведения, сообщаемые во время звонка, которые относятся к персональным данным Пользователя.
12.2. Оператор обеспечивает конфиденциальность записей телефонных разговоров. Такие записи хранятся в защищенном виде и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством (например, по законному требованию уполномоченных государственных органов). Срок хранения записей ограничен необходимостью достижения указанных целей (контроль качества и разрешение споров), после чего записи подлежат удалению, если более длительное хранение не требуется по закону.
12.3. Совершая звонок на телефонные номера клиники, Пользователь считается должным образом проинформированным о возможности записи разговора и дает свое согласие на такую запись.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты profaceandbody@mail.ru.
14.2. В настоящую Политику могут вноситься изменения. Оператор имеет право обновить настоящую Политику по мере необходимости, в частности при изменении законодательства или вводе новых требований Роскомнадзора. При внесении изменений новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
14.3. Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе размещена на Сайте по адресу http://profaceandbody.pro/policy.