Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации в области персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Др.Середенко» (далее — Оператор).

Важнейшей целью и условием осуществления деятельности Оператора является соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://drseredenko.ru/, а также о лицах, состоящих с Оператором в гражданско-правовых и трудовых отношениях.

Настоящая Политика является общедоступной и размещается на официальном сайте Оператора по адресу: https://drseredenko.ru/policy.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://drseredenko.ru/.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://drseredenko.ru/ либо иному субъекту персональных данных.

Пользователь — любой посетитель веб-сайта https://drseredenko.ru/.

Специальные категории персональных данных — персональные данные, касающиеся состояния здоровья, а также иные категории, указанные в ст. 10 Федерального закона № 152-ФЗ.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.

Обработка персональных данных осуществляется Оператором на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обработке подлежат только те персональные данные, которые отвечают целям их обработки; обрабатываемые данные не являются избыточными по отношению к заявленным целям;
• при обработке обеспечивается точность, достаточность и актуальность персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом или договором; по достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.

Оператор может обрабатывать следующие персональные данные Пользователя:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• данные о состоянии здоровья и иные специальные категории персональных данных — исключительно в объёме, необходимом для оказания медицинских услуг, с письменного согласия субъекта персональных данных в соответствии со ст. 10 Федерального закона № 152-ФЗ;
• биометрические персональные данные — с письменного согласия субъекта персональных данных в соответствии со ст. 11 Федерального закона № 152-ФЗ.

Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

Оператор осуществляет обработку персональных данных в следующих целях:

• организация и осуществление медицинской деятельности, включая профилактику, диагностику, лечение заболеваний и медицинскую реабилитацию;
• контроль качества предоставляемых медицинских услуг;
• заключение, исполнение и прекращение гражданско-правовых договоров;
• предоставление Пользователю доступа к сервисам, информации и материалам, содержащимся на веб-сайте https://drseredenko.ru/;
• уточнение деталей обращения или записи на приём;
• улучшение качества услуг и обработка статистической информации;
• выполнение требований трудового законодательства Российской Федерации.

Также Оператор вправе направлять Пользователю уведомления о новых услугах, специальных предложениях и событиях. Пользователь вправе в любой момент отказаться от получения таких сообщений, направив письмо на адрес i@dseredenko.ru с пометкой «Отказ от уведомлений».

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, используются для анализа поведения посетителей на сайте и улучшения его качества.

Оператор обрабатывает персональные данные Пользователя только в случаях, предусмотренных ст. 6 Федерального закона № 152-ФЗ, в том числе:

• при заполнении и отправке Пользователем форм на сайте https://drseredenko.ru/ — на основании согласия субъекта персональных данных;
• при заключении и исполнении договора об оказании медицинских услуг;
• в иных случаях, предусмотренных законодательством Российской Федерации.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает согласие с настоящей Политикой.

Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

Субъект, предоставляющий персональные данные Оператору, несёт ответственность за их точность, достоверность и актуальность. Оператор вправе осуществлять проверку предоставленных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к ним неуполномоченных лиц.

Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, либо на основании договора с третьим лицом, которое обязано соблюдать требования настоящей Политики и Федерального закона № 152-ФЗ. В случае поручения обработки персональных данных третьему лицу ответственность перед субъектом персональных данных за действия такого лица несёт Оператор.

Хранение персональных данных осуществляется в сроки, установленные законодательством Российской Федерации, а также сроки исковой давности по соответствующим правоотношениям.

Обработка персональных данных прекращается в следующих случаях:

• достижение целей обработки или истечение максимальных сроков хранения;
• утрата необходимости в достижении целей обработки;
• отзыв субъектом персональных данных согласия на обработку, если сохранение данных более не требуется для целей обработки;
• получение документально подтверждённых сведений о том, что данные являются незаконно полученными или не являются необходимыми для заявленной цели;
• невозможность обеспечения правомерности обработки;
• истечение сроков исковой давности для соответствующих правоотношений.

В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив уведомление на адрес i@dseredenko.ru с пометкой «Актуализация персональных данных».

Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес i@dseredenko.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения отзыва Оператор прекращает обработку персональных данных в порядке, установленном законодательством Российской Федерации.

Субъект персональных данных вправе:

• получать информацию об обработке его персональных данных в объёме и порядке, установленных гл. 3 Федерального закона № 152-ФЗ;
• требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

СОператор выполняет обязанности оператора персональных данных в объёме и порядке, установленных Федеральным законом № 152-ФЗ, в том числе:

• ведёт журнал учёта обращений субъектов персональных данных и журнал учёта запросов уполномоченного органа по защите прав субъектов персональных данных;
• назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• допускает к обработке персональных данных только тех работников, которым такой доступ необходим для выполнения должностных обязанностей;
• обеспечивает ознакомление работников с требованиями законодательства и внутренними нормативными документами в области персональных данных.

Оператор реализует правовые, организационные и технические меры защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, в том числе Постановления Правительства РФ от 01.11.2012 № 1119.

Правовые меры включают разработку и применение внутренних нормативных документов по обработке и защите персональных данных, а также включение в договоры с контрагентами требований о соблюдении конфиденциальности персональных данных.

Организационные меры включают назначение ответственных лиц, разграничение прав доступа к персональным данным, организацию внутреннего контроля, учёт и хранение носителей персональных данных, а также контроль физического доступа в помещения Оператора.

Технические меры принимаются на основании разработанных моделей угроз безопасности персональных данных и включают управление доступом, регистрацию и учёт, антивирусную защиту и иные меры обеспечения защищённости персональных данных при их обработке в информационных системах. Сведения о конкретных применяемых технических мерах являются конфиденциальной информацией и раскрываются только в случаях, предусмотренных законодательством Российской Федерации.

Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения необходимости такой передачи Оператор обязан предварительно убедиться в том, что иностранным государством, на территорию которого предполагается передача, обеспечивается надлежащая защита прав субъектов персональных данных. Трансграничная передача персональных данных на территорию государств, не обеспечивающих такую защиту, может осуществляться только при наличии письменного согласия субъекта персональных данных или в иных случаях, предусмотренных Федеральным законом № 152-ФЗ.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.

Пользователь может получить любые разъяснения по интересующим его вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте i@dseredenko.ru.

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором.Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики находится в свободном доступе в сети Интернет по адресу https://drseredenko.ru/policy.