Политика обработки персональных данных

1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных на сайте diet-centre.ru (далее — «Сайт»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными правовыми актами РФ в области защиты персональных данных.
Оператором персональных данных является:
Общество с ограниченной ответственностью «Медицинский центр современной диетологии» (ОГРН 1212200012530, ИНН 2225220175, lexx_102@mail.ru, +7 905 081 3535), которое зарегистрировано по адресу 656049, Алтайский край, г. Барнаул, ул. Партизанская, д. 126, ПОМЕЩ. Н3
Политика применяется только к Сайту diet-centre.ru
Термины, которые вы можете встретить в нашей Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных - юридическое или физическое лицо, осуществляющие обработку персональных данных. При посещении нашего сайта мы являемся оператором ваших персональных данных.
Обработка персональных данных - совершение любых действий с персональными данными.

2.  Права субъектов персональных данных
 Субъект персональных данных имеет право на:
- доступ к персональным данным;
- получение информации о персональных данных, обрабатываемых оператором;
- на уточнение его персональных данных,
-на блокирование или уничтожение персональных данных;
- на обжалование действий или бездействия оператора;
- на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
- на отзыв согласия на обработку персональных данных.
Как субъект персональных данных может реализовать свои права?
1.Написать запрос лично либо через представителя (по доверенности) на наш адрес юридический и почтовый адрес: 656049, Алтайский край, г. Барнаул, ул. Партизанская, д. 126, ПОМЕЩ. Н3, указав в нем сведения о документе, удостоверяющем личность или личности представителя (тип документа, серия и номер, кем и когда выдан), ФИО или ФИО представителя, информацию о взаимоотношениях с нами, в ходе которых мы получили  персональные данные субъекта персональных данных.
2.Отправить запрос по электронной почте lexx_102@mail.ru. Запрос должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.
3.Обжаловать наши действия как оператора персональных  данных   можете в территориальном органе Роскомнадзора или направив жалобу в Роскомнадзор через Госуслуги.
2. Цели обработки персональных данных, основания и сроки обработки, а также какие персональные данные обрабатываются
Для достижения перечисленных ниже целей оператор будет собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), распространять, блокировать, удалять, уничтожать персональные данные.
Оператор не собирает и не обрабатывает персональные данные, которые не требуются для достижения указанных выше целей.
Оператор не обрабатывает полученные данные в целях, не указанных в настоящей политике.
В рамках процессов, охватываемых настоящей Политикой, оператор не обрабатывает биометрические данные, а также персональные данные, относящиеся к специальным категориям (т.е. сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни состояния здоровья (за исключением сведений о весе пациента до и после лечения).
Если обработка персональных данных осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных, то оператор исходит из предположения о том, что субъект персональных данных предоставляет свое согласие на обработку персональных данных на условиях настоящей Политики свободно, своей волей и в своем интересе и подтверждает, что его согласие является конкретным, предметным, информированным, сознательным и однозначным.
Сайт diet-centre.ru обрабатывает следующие персональные данные:
2.1.С целью: Обработки обращений посетителей сайта с целью обратной связи и предоставления ответов на их вопросы оператор обрабатывает следующие персональные данные посетителей сайта:
В форме «Вопрос врачу»:
  • Номер телефона
  • Текст сообщения (может содержать сведения о состоянии здоровья и иные персональные данные)
В форме «Заказать звонок»:
  • Имя
  • Номер телефона
В форме «Отправить сообщение»:
  • Номер телефона
  • Текст сообщения (может содержать сведения о состоянии здоровья и иные персональные данные)
В форме «Задать вопрос»:
  • Номер телефона
  • Текст сообщения (может содержать сведения о состоянии здоровья и иные персональные данные)
Обработка указанных выше персональных данных осуществляется автоматизированным способом на следующих основаниях:
  • ст. 6 ч. 1 п. 1 и п. 5 ФЗ-152 — на основании согласия субъекта персональных данных
  • ст. 10 ч. 1 ФЗ- 152 — в случаях, когда в тексте сообщения, отправляемого посетителем сайта,  может содержаться информация о состоянии здоровья (обработка ограниченных категорий персональных данных осуществляется с согласия субъекта и исключительно в целях обработки обращения).
Субъект персональных данных выражает свое согласие в соответствующих формах («Задать вопрос», «Вопрос врачу», «Заказать звонок», «Отправить сообщение») и подтверждает, что согласен с условиями обработки персональных данных, указанными в Политике в момент нажатия кнопки «Отправить»/«Заказать звонок», что расценивается как совершение конклюдентных действий, подтверждающих согласие на обработку персональных данных.
Если субъект персональных данных не согласен с условиями обработки персональных данных, указанными в Политике, он может не заполнять форму и не отправлять свои персональные данные.
Персональные данные обрабатываются до получения отзыва согласия на обработку персональных данных или в течении 90 дней  с момента их получения, в зависимости от того, что произойдет раньше.

По достижении указанной цели обработки или окончании срока обработки  персональные данные уничтожаются путем автоматического удаления из информационных систем оператора.
.
2.2.С целью: Информирование о деятельности медицинской организации на сайте оператор обрабатывает следующие персональные данные:
2.2.1.Персональные данные работников:
фамилия, имя, отчество, должность, сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации); сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам); сведения из сертификата специалиста  (организация, выдавшая документ об образовании, регистрационный номер и дата выдачи, специальность, соответствующая занимаемой должности, срок действия), сведения о первичной и повторной аккредитации (специальность, уникальный номер реестровой записи дата и место проведения аккредитации, срок действия), график работы и часы приема.
2.2.2.Персональные данные учредителей (участников): фамилия, имя, отчество
Указанные в подпунктах 2.1. и 2.2. персональные данные работников обрабатываются автоматизированным способом  на основании:
 п.2 ч. 1 ст. 6 ФЗ-152 обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,
а также п. 11 ч. 1 ст. 6 ФЗ-152 - обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом:
·       Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»,
·       Приказ Министерства здравоохранения РФ от 30 декабря 2014 г. N 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет"

·       Закон РФ от 7 февраля 1992 г. N 2300-I "О защите прав потребителей"
Персональные данные, указанные в подпунктах 2.2.1. и 2.2.2.обрабатываются до момента увольнения работника, выхода участника из состава участников общества с ограниченной ответственностью, обрабатываются до прекращения существования Сайта в зависимости от того, что произойдет раньше.
По достижении указанной цели обработки персональные данные уничтожаются путем удаления из информационных систем оператора с помощью встроенных средств информационных систем.
2.2.3.Персональные данные работников: фотографии, видео, сведения об участии в различных мероприятиях, соответствующих специфике деятельности организации, в том числе образовательных, включая фото документов об участии в этих мероприятиях.
2.2.4.Персональные данные пациентов: возраст, пол, фотографии, видео до и после лечения. Специальные ПДН пациентов: о состоянии здоровья: вес пациента до и после лечения.
Распространение указанных персональных данных осуществляется автоматизированным способом на основании согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которые оператор получает от работников и пациентов компании в соответствии со ст. 10.1 152-ФЗ. Согласие может быть отозвано субъектом персональных данных в любой момент. В соответствии с ч. 12 ст. 10.1 Федерального закона № 152-ФЗ «О персональных данных» письменное требование о прекращении распространения персональных данных должно содержать:
·        фамилию, имя, отчество (при наличии) субъекта персональных данных, чьи персональные данные обрабатываются;
·        контактную информацию (номер телефона, адрес электронной почты или почтовый адрес);
·        перечень персональных данных, обработка и/или распространение которых подлежит прекращению.

Разрешенные для распространения персональные данные обрабатываются до прекращения существования Сайта  или получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше.

По достижении указанной цели обработки персональные данные уничтожаются путем удаления из информационных систем оператора с помощью встроенных средств информационных систем.
2.3. С целью: Поддержание и улучшение работы Сайта, включая:– обеспечение корректного функционирования сайта;
– диагностика и устранение технических ошибок;
– анализ пользовательского поведения на сайте;
– оценка эффективности маркетинговых кампаний,
оператором обрабатываются персональные данные посетителей (пользователей) сайта
Пользователь (посетитель) сайта — любое лицо, осуществляющее доступ к сайту, включая как лиц, не осуществляющих ввод персональных данных (посетителей), так и лиц, передающих персональные данные через формы обратной связи(пользователей).
Настоящая Политика распространяется на всех пользователей (посетителей) сайта, если при их взаимодействии с сайтом осуществляется обработка персональных данных (в том числе с использованием cookie-файлов и аналитических сервисов).
Файлы cookie — это фрагменты информации, которые хранятся непосредственно на устройстве, используемом посетителем (пользователем) Сайта. Они используются для обеспечения работоспособности Сайта, а также для анализа посещаемости (например, для подсчёта количества посетителей). Cookie-файлы содержат информацию о том, как используется Сайт, а также сведения о действиях посетителя (пользователя) на Сайте.
Файлы cookie не содержат адрес электронной почты или иных данных, позволяющих напрямую идентифицировать личность посетителя. Тем не менее, некоторые файлы cookie позволяют Оператору узнать посетителя при повторном заходе, запомнить его предпочтения и понять, как он взаимодействует с Сайтом.
Оператор также использует технически необходимые cookie-файлы, которые не собирают и не хранят персональные данные и требуются для корректного функционирования Сайта.
Файлы cookie можно разделить по назначению следующим образом:
Обязательные (технические) cookie
Необходимы для корректной работы сайта, обеспечения безопасности и авторизации. Указанные файлы cookie не обрабатывают персональные данные, но необходимы для функционирования сайта.

Наименование

Домен

Срок хранения

sessionid2

yandex.ru

               1 год

session_id

yandex.ru

     1 год 1 мес. 1 день

sessar

yandex.ru

               1 год

sae

yandex.ru

      до закрытия браузера

isa

yandex.ru

      до закрытия браузера

ys

yandex.ru

      до закрытия браузера

gpauto

yandex.ru

           сессионный


Аналитические cookie
Используются для анализа поведения пользователей на сайте, в том числе с использованием систем веб-аналитики Яндекс.Метрика.

Наименование

Домен

Срок хранения

_ym_d

yandex.ru / diet-centre.ru

           1 год

_ym_uid

yandex.ru / diet-centre.ru

           1 год

_ym_visorc

diet-centre.ru

       сессионный

_ym_isad

diet-centre.ru

            1 год

_yasc

yandex.ru

1 год 1 мес. 5 дней

yabs_sid

mc.yandex.ru

до закрытия браузера

yabs_vdrf

yandex.ru

7 дней

ymex

yandex.ru

5 мес. 13 дней

yp

yandex.ru

1 год 1 мес. 5 дней

Некоторые из этих файлов cookie могут обрабатывать персональные данные — в частности, уникальные идентификаторы браузера и устройства, IP-адрес, информация о действиях пользователя на сайте.
Обработка и хранение информации, полученной посредством cookie, которая осуществляется с применением программного обеспечения Яндекс.Метрика, означает, что эти данные передаются третьему лицу для обработки и хранения: ООО «Яндекс» (ОГРН 1027700229193, адрес: Россия, 119021, г. Москва, ул. Льва Толстого, д. 16).
Использование таких файлов cookie требует получения согласия пользователя.


 Рекламные cookie
Используются для показа персонализированной рекламы, ретаргетинга и сбора статистики по рекламным кампаниям. Данные cookie могут быть отнесены к персональным данным при наличии совокупности сведений, позволяющих идентифицировать пользователя (например, в рамках профиля пользователя Яндекса, если он вошёл в аккаунт).

Наименование

Домен

                   Срок хранения

adrcid

yandex.ru

11 мес 5 дней

adrdel

yandex.ru

11 мес. 5 дней

amcuid

yandex.ru

5 мес. 14 дней

yuidss

yandex.ru

6 мес. 15 дней

yandexuid

yandex.ru

6 мес. 15 дней

Bh, i, my, skid, yashr

yandex.ru

от 10 дней до 1 года






Данные cookie могут быть отнесены к персональным данным при наличии совокупности сведений, позволяющих идентифицировать пользователя (например, в рамках профиля пользователя Яндекса, если он вошёл в аккаунт). Использование таких файлов cookie требует получения согласия пользователя.

 Cookie, связанные с настройками и предпочтениями пользователя

Наименование

Домен

Срок хранения

font_loaded

yandex.ru

5 мес. 14 дней

gdpr, is_gdpr, is_gdpr_b

yandex.ru

1 год

Эти cookie могут сохранять настройки, связанные с пользовательскими предпочтениями (например, о согласии или несогласии на обработку ПДн). Они не обрабатывают персональные данные, но могут быть технически необходимыми.

Cookie от собственных технологий сайта

Наименование

Домен

Срок хранения

_ddg1_, _ddg8_, _ddg9_, _ddg10_

diet-centre.ru

до 1 года

Данные cookie используются для работы внутренних модулей сайта и сбора технической информации. На основании их назначения они не обрабатывают персональные данные, если не содержат уникальные идентификаторы, связанные с пользователем.

 Использование файлов cookie, обрабатывающих персональные данные
В соответствии с Федеральным законом № 152-ФЗ, к персональным данным могут относиться данные, позволяющие прямо или косвенно идентифицировать пользователя.
Некоторые cookie-файлы (например, ym_uid, yandexuid, yuidss, session_id, _ym_d) содержат уникальные идентификаторы, которые могут использоваться для создания профиля пользователя, и в совокупности с другой информацией (например, IP-адрес, геолокация, поведение) способны идентифицировать субъекта персональных данных.
Использование таких файлов cookie требует получения согласия пользователя до начала обработки, кроме случаев, прямо предусмотренных ст. 6 152-ФЗ (например, если обработка необходима для исполнения договора)
Основание обработки данных, собранных посредством cookieОбработка персональных данных, собранных с помощью cookie-файлов, осуществляется на основании пункта 1 части 1 статьи 6 Федерального закона № 152-ФЗ — согласие субъекта персональных данных.
При первом посещении Сайта посетитель видит интерактивное окно (cookie-баннер), информирующее о применении файлов cookie, в том числе с возможной обработкой персональных данных.
Согласие на обработку персональных данных предоставляется Пользователем сайта путем совершения конклюдентных действий — в частности, продолжения использования Сайта после отображения уведомления (cookie-баннера), либо путём активного действия — нажатия кнопки согласия в баннере.
Как отказаться от использования cookie?Посетитель Сайта всегда может отказаться от использования файлов cookie, отключив их в настройках своего браузера. Для этого следует обратиться к инструкции, предоставленной разработчиком браузера или производителем устройства, которое используется. При этом отключение некоторых cookie может повлиять на функционал Сайта, в результате чего отдельные функции могут быть недоступны или работатьнекорректно.
Прочитать об этом подробнее можно по ссылкам:
Яндекс Браузер: https://browser.yandex.ru/help/ru/personal-data-protection/cookies.html
Mozilla Firefox https://support.mozilla.org/ru/kb/storonnie-kuki-zashita-ot-otslezhivaniya-firefox?redirectslug=otklyuchenie-kukov-so-storonnih-sajtov&redirectlocale=ru
Google Crome: https://support.google.com/accounts/answer/61416?hl=ru&co=GENIE.Platform%3DDesktop
ЯндексМетрика: https://yandex.ru/support/metrica/ru/general/opt-out.html
3. Условия и порядок обработки
Обработка персональных данных осуществляется с использованием средств автоматизации или без таковых в соответствии с требованиями Федерального закона № 152-ФЗ на основе следующих принципов:
·       законности и справедливости
  • минимизации объёма данных
  • ограничения сроков хранения
  • обеспечения точности и актуальности данных.
4. Условия передачи персональных данных третьим лицам
Передача персональных данных возможна только в случаях:
- выполнения требований законодательства РФ
- в рамках лицензионного соглашения на использование сервиса Яндекс.Метрика, размещённого на сайте Яндекса.  Это регулируется политиками конфиденциальности АО «Яндекс»:
·        Политика Яндекса в отношении данных: https://yandex.ru/legal/confidential/
·        Условия использования Яндекс.Метрики: https://yandex.ru/legal/metrica_termsofuse/ru/
Оператор не передаёт персональные данные третьим лицам в маркетинговых или рекламных целях.
Оператор не осуществляет трансграничную передачу персональных данных.
5. Меры по защите персональных данных
Персональные данные, которые обрабатывает Оператор, являются конфиденциальной информацией. Оператор реализует необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения в соответствии со 18, 18.1, 19 ФЗ-152 .
6. Изменения и актуализация политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на сайте https://diet-centre.ru/privacy. Изменения вступают в силу с момента опубликования.
Made on
Tilda