ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ИНТЕРНЕТ-САЙТА
Настоящая Политика конфиденциальности персональных данных (далее — Политика) является внешним документом, определяющим порядок обработки персональных данных (ПДн) Индивидуальным предпринимателем Григоряном Арсеном Грачьяевичем (ОГРНИП 325784700383190) (далее «Оператор») Оператором интернет-сайта https://drgrigorian.ru/ (далее — Сайт), и применяется ко всей информации, которую Оператор может получить о посетителях Сайта (далее — Пользователь или Субъект ПДн). Оператор обязуется опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике (включая вносимые изменения) в информационно-телекоммуникационной сети "Интернет" на Сайте.
Настоящий сайт является информационно-справочным ресурсом и предоставляет в том числе информацию о медицинских услугах, оказываемых иными юридическими лицами – медицинскими организациями, действующими на основании лицензии на осуществление медицинской деятельности по профилю «пластическая хирургия». При этом Оператор не имеет лицензию на осуществление медицинской деятельности, действуя лишь в целях продвижения услуг на рынке. Сайт не является платформой для оказания телемедицинских услуг.
Персональные данные посетителей сайта (ФИО, контактный телефон, адрес электронной почты info@drgrigorian.ru, геолокация, отзывы и вопросы посетителей сайта, которые содержат информацию, охватываемую понятием «персональные данные» иные категории персональных данных, указанные в настоящей Политике) обрабатываются исключительно с согласия посетителя и предназначены для направления запросов к медицинским организациям с целью записи на прием или получения консультаций в данных медицинских организациях.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Использование сервисов Сайта, включая заполнение форм обратной связи или принятие файлов Cookie, означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональной информации (Согласием на обработку персональных данных посетителей сайта).
1.3. Настоящая Политика опубликована ССЫЛКА.
1.4. Оператор вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).
2. ОСНОВНЫЕ ПОНЯТИЯ И КАТЕГОРИИ ДАННЫХ
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.2. Оператор — Индивидуальный предприниматель Григорян Арсен Грачьяевич, самостоятельно и/или совместно с другими юридическими и физическими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели, состав ПДн и действия (операции), совершаемые с ними.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Специальные категории ПДн — информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. К ним относятся данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, а также снимки, слепки, модели, изображения, изготовленные и (или) произведенные для целей оказания медицинских услуг.
2.5. Биометрические ПДн — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта ПДн. Фотография или видео, по которым можно идентифицировать человека, также относятся к ПДн.
3. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДН
Оператор может обрабатывать следующие категории ПДн:
3.1. Данные, предоставляемые Пользователем (через формы обратной связи, онлайн-запись, мессенджеры):
4.1. Цели обработки:
5.1. Сбор данных через Яндекс.Метрику и Cookie: Оператор вправе использовать на Сайте технологию «cookies» и осуществлять обработку ПДн Пользователя с помощью сервиса аналитики «Яндекс.Метрика». Оператор предупреждает Пользователя об использовании таких сервисов с помощью соответствующего всплывающего окна на сайте. Продолжая использование Сайта, Пользователь дает согласие на сбор, анализ и использование cookies, в том числе сервисом «Яндекс.Метрика» для целей формирования статистики посещения сайта. Счетчики собирают данные о посещениях сайта / данные об устройстве конечного посетителя сайта Оператора и в автоматическом режиме передают их Яндексу для получения статистической информации. Для целей сбора статистики Оператор вправе осуществлять все указанные в п. 2.3 способы обработки ПДн (сбор, систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение). Субъект ПДн уведомлен и соглашается с тем, что Яндекс не знает и не может знать, какая информация содержится в составе данных, записанных счётчиком.
5.2. Использование мессенджеров (мессенджеры, идентифицируемые по номеру телефона +79219128400,VK):
5.2.1. Использование мессенджеров (мессенджеры, идентифицируемые по номеру телефона +79219128400, VK) осуществляется в целях коммуникации с посетителем по поводу записи / информирования об услугах, а также для рекламно-информационной рассылки (при наличии согласия).
5.2.2. Передача медицинских документов пациенту посредством электронной почты (с и на адрес электронной почты info@drgrigorian.ru) или мессенджеров, при наличии согласия пациента на передачу документов таким способом связи, допускается.
5.2.3. В случае осуществления трансграничной передачи ПДн Оператор обязан соблюдать требования законодательства РФ, включая получение сведений от иностранных получателей и, при необходимости, подачу уведомления в Роскомнадзор.
5.3. Локализация баз данных: При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ
6.1. Передача ПДн третьим лицам осуществляется в рамках исполнения обязательств перед Пользователем (например, для записи на прием) и при наличии согласия.
При пользовании данным сайтом посетитель предоставляет персональные данные добровольно и с согласия на их обработку.
Настоящим подтверждается, что обработка персональных данных осуществляется в целях записи на прием к врачу-пластическому хирургу. Для исполнения этой цели персональные данные передаются медицинским организациям, с которыми сайт сотрудничает.
Передача данных осуществляется строго в объеме, необходимом для записи на прием, с соблюдением требований законодательства о персональных данных. Посетитель имеет право в любое время отозвать согласие на обработку, направив соответствующее уведомление администратору сайта.
6.2. Оператор осуществляет передачу ПДн (например, ФИО, номер телефона, сведения о планируемой услуге) в следующие медицинские организации для целей записи на прием:
Передача персональных данных третьим лицам осуществляется строго на основании заключенных с ними договоров об оказании услуг, которые включают обязательства по обеспечению конфиденциальности и соблюдению требований законодательства РФ о персональных данных.
Мы гарантируем, что третьи лица используют полученную информацию исключительно в целях, указанных в данных договорах, и не имеют права раскрывать или использовать персональные данные в иных целях без нашего согласия.
Передача данных происходит только в объеме, необходимом для исполнения договора и достижения целей обработки.
Оператор обеспечивает контроль соблюдения условий обработки и защиты персональных данных третьими лицами, включая проведение проверок и требование подтверждающих документов.
Посетитель сайта выражает согласие с такой передачей данных при использовании сайта и передаче своих персональных данных.
6.4. На данном сайте могут содержаться ссылки на внешние ресурсы, не находящиеся под контролем администрации сайта. Администрация сайте не несет ответственности за содержание, политику конфиденциальности и практики таких сторонних сайтов.
Переходя по внешним ссылкам, пользователи должны ознакомиться с условиями и политиками конфиденциальности этих ресурсов самостоятельно. Использование персональных данных на сторонних сайтах регулируется их собственными правилами и законодательством.
Администрация сайта рекомендует посетителям внимательно относиться к передаче своих персональных данных на сторонних ресурсах и удостоверяться в надежности таких сайтов.
6.5. Публикация отзывов на сайте, содержащих персональные данные (например, имя, nic-name в социальной сети, фото и иные сведения, выраженные субъектом персональных данные в отзыве), осуществляется на основании письменного согласия субъекта персональных данных.
Согласие подтверждает право оператора на обработку и публичное размещение персональных данных в отзыве, а также устанавливает порядок и сроки хранения таких данных.
Посетитель сайта вправе в любой момент отозвать свое согласие на публикацию отзыва и обработку персональных данных, направив об этом письменное уведомление оператору на адрес электронной почты info@drgrigorian.ru.
После отзыва согласия отзыв подлежит удалению или обезличиванию в срок не более 30 дней с уведомлением субъекта данных.
Публикация отзывов осуществляется с соблюдением требований Федерального закона №152-ФЗ «О персональных данных» и иного применимого законодательства.
7. ОБРАБОТКА ИЗОБРАЖЕНИЙ
7.1. На Сайте размещены изображения и видеоизображения людей на основании отдельного письменного Согласия Субъекта персональных данных на распространение (публикацию) изображений и иных персональных данных в соответствии с требованиями Приказа Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения", а также на основании заключенных договоров позирования за плату согласно требованиям ст. 152.1 Гражданского кодекса Российской Федерации.
8. СРОКИ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПДН
8.1. Сроки хранения: ПДн хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом или договором, отдельным дополнительным согласием, после чего подлежат уничтожению или обезличиванию.
8.2. Срок хранения персональных данных посетителей сайта (ФИО, телефон, e-mail), предоставленных для записи на прием, составляет не более 3 лет с момента дачи согласия в отсутствие отзыва согласия.
8.4. Уничтожение ПДн:
9.1. Право на информацию: Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных. Сведения должны быть предоставлены в течение десяти рабочих дней с момента обращения или получения запроса, с возможностью продления срока не более чем на пять рабочих дней.
9.2. Право на уточнение, блокирование, уничтожение: Субъект ПДн имеет право требовать от Оператора уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели.
9.3. Право на отзыв согласия: Субъект ПДн вправе в любое время отозвать свое согласие на обработку ПДн. Для целей продвижения товаров, работ и услуг на рынке (маркетинг) обработка ПДн допускается только при условии предварительного согласия субъекта ПДн.
9.4. Обязанность защиты: Оператор обязан принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 9.5. Организационные меры включают: назначение ответственного за организацию обработки ПДн, издание локальных актов, определяющих цели, способы, сроки обработки и хранения ПДн, ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства и локальными актами, а также проведение оценки вреда, который может быть причинен субъектам ПДн.
9.6. Технические меры реализуются посредством применения средств защиты информации (СЗИ). Поскольку обрабатываются специальные категории ПДн (здоровье), информационные системы должны соответствовать высокому уровню защищенности, что требует использования СЗИ не ниже 6 класса и 6 уровня доверия.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
Настоящий сайт является информационно-справочным ресурсом и предоставляет в том числе информацию о медицинских услугах, оказываемых иными юридическими лицами – медицинскими организациями, действующими на основании лицензии на осуществление медицинской деятельности по профилю «пластическая хирургия». При этом Оператор не имеет лицензию на осуществление медицинской деятельности, действуя лишь в целях продвижения услуг на рынке. Сайт не является платформой для оказания телемедицинских услуг.
Персональные данные посетителей сайта (ФИО, контактный телефон, адрес электронной почты info@drgrigorian.ru, геолокация, отзывы и вопросы посетителей сайта, которые содержат информацию, охватываемую понятием «персональные данные» иные категории персональных данных, указанные в настоящей Политике) обрабатываются исключительно с согласия посетителя и предназначены для направления запросов к медицинским организациям с целью записи на прием или получения консультаций в данных медицинских организациях.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Использование сервисов Сайта, включая заполнение форм обратной связи или принятие файлов Cookie, означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональной информации (Согласием на обработку персональных данных посетителей сайта).
1.3. Настоящая Политика опубликована ССЫЛКА.
1.4. Оператор вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).
2. ОСНОВНЫЕ ПОНЯТИЯ И КАТЕГОРИИ ДАННЫХ
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.2. Оператор — Индивидуальный предприниматель Григорян Арсен Грачьяевич, самостоятельно и/или совместно с другими юридическими и физическими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели, состав ПДн и действия (операции), совершаемые с ними.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Специальные категории ПДн — информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. К ним относятся данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, а также снимки, слепки, модели, изображения, изготовленные и (или) произведенные для целей оказания медицинских услуг.
2.5. Биометрические ПДн — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта ПДн. Фотография или видео, по которым можно идентифицировать человека, также относятся к ПДн.
3. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДН
Оператор может обрабатывать следующие категории ПДн:
3.1. Данные, предоставляемые Пользователем (через формы обратной связи, онлайн-запись, мессенджеры):
- Фамилия, имя, отчество (ФИО), контактный номер телефона, адрес электронной почты.
- Вопросы, задаваемые в форме обратной связи, которые могут содержать персональные данные, на усмотрение Посетителя Сайта, о составе которых Оператор не может знать заранее.
- IP-адрес, информация из файлов cookie, информация о браузере, время доступа, адреса запрашиваемых страниц, технические характеристики оборудования.
- Личные интересы, полученные из отслеживания web-сайтов Интернет, личный или поведенческий стереотип, данные GPS о местоположении устройства при посещении сайта.
- Информация, собранная счетчиком Яндекс.Метрика, о посещениях сайта Оператора / данные об устройстве конечного посетителя сайта Оператора для получения статистической информации. Полная информация о сервисе Яндекс.Метрика субъекты персональных данных может узнать по ссылке https://yandex.ru/legal/metrica_termsofuse/
4.1. Цели обработки:
- Коммуникация и запись на прием в медицинские организации (п. 6.2. настоящей Политики):Установление обратной связи, включая направление уведомлений, запросов, а также для записи на прием к медицинским работникам организаций, указанных в п. 6.2. настоящей Политики), уточнения информации касательно планируемых медицинских услуг и расписания, через форму обратной связи и мессенджеры.
- Продвижение товаров, работ, услуг на рынке (Маркетинг): Проведение акций, опросов, маркетинговых и иных исследовательских действий для изучения пользовательского поведения и причин его изменения.
- Оценка и анализ работы Сайта (Информационные и статистические цели): Анализ работы Сайта, анализ покупательских особенностей Пользователя и предоставления персональных рекомендаций с использованием Яндекс.Метрики и файлов Cookie.
- Осуществление информационного взаимодействия: Функционирование сайта и его страниц в социальных сетях, включая размещение фотографических и видеографических изображений.
- Согласие субъекта персональных данных на обработку его ПДн.
- Исполнение договора, стороной которого является субъект ПДн.
- Специальные категории ПДн (сведения о состоянии здоровья): Информация, касающаяся состояния здоровья, заболеваний, случаев обращения за медицинской помощью, а также снимки, изображения, изготовленные и (или) произведенные для целей распространения.
- Осуществление обработки в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5.1. Сбор данных через Яндекс.Метрику и Cookie: Оператор вправе использовать на Сайте технологию «cookies» и осуществлять обработку ПДн Пользователя с помощью сервиса аналитики «Яндекс.Метрика». Оператор предупреждает Пользователя об использовании таких сервисов с помощью соответствующего всплывающего окна на сайте. Продолжая использование Сайта, Пользователь дает согласие на сбор, анализ и использование cookies, в том числе сервисом «Яндекс.Метрика» для целей формирования статистики посещения сайта. Счетчики собирают данные о посещениях сайта / данные об устройстве конечного посетителя сайта Оператора и в автоматическом режиме передают их Яндексу для получения статистической информации. Для целей сбора статистики Оператор вправе осуществлять все указанные в п. 2.3 способы обработки ПДн (сбор, систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение). Субъект ПДн уведомлен и соглашается с тем, что Яндекс не знает и не может знать, какая информация содержится в составе данных, записанных счётчиком.
5.2. Использование мессенджеров (мессенджеры, идентифицируемые по номеру телефона +79219128400,VK):
5.2.1. Использование мессенджеров (мессенджеры, идентифицируемые по номеру телефона +79219128400, VK) осуществляется в целях коммуникации с посетителем по поводу записи / информирования об услугах, а также для рекламно-информационной рассылки (при наличии согласия).
5.2.2. Передача медицинских документов пациенту посредством электронной почты (с и на адрес электронной почты info@drgrigorian.ru) или мессенджеров, при наличии согласия пациента на передачу документов таким способом связи, допускается.
5.2.3. В случае осуществления трансграничной передачи ПДн Оператор обязан соблюдать требования законодательства РФ, включая получение сведений от иностранных получателей и, при необходимости, подачу уведомления в Роскомнадзор.
5.3. Локализация баз данных: При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ
6.1. Передача ПДн третьим лицам осуществляется в рамках исполнения обязательств перед Пользователем (например, для записи на прием) и при наличии согласия.
При пользовании данным сайтом посетитель предоставляет персональные данные добровольно и с согласия на их обработку.
Настоящим подтверждается, что обработка персональных данных осуществляется в целях записи на прием к врачу-пластическому хирургу. Для исполнения этой цели персональные данные передаются медицинским организациям, с которыми сайт сотрудничает.
Передача данных осуществляется строго в объеме, необходимом для записи на прием, с соблюдением требований законодательства о персональных данных. Посетитель имеет право в любое время отозвать согласие на обработку, направив соответствующее уведомление администратору сайта.
6.2. Оператор осуществляет передачу ПДн (например, ФИО, номер телефона, сведения о планируемой услуге) в следующие медицинские организации для целей записи на прием:
- АО «Медицина» (125047, город Москва, 2-й Тверской-Ямской переулок, дом 10 (метро «Маяковская»); Лицензия на осуществление медицинской деятельности Л041-00110-77/00363409 от 17.04.2019).
- ООО «Шарм Голд» (129626, город Москва, проспект Мира, дом 102 стр. 5 (метро «Алексеевская»); Лицензия на осуществление медицинской деятельности Л041-01137-77/00355776 от 18.08.2020).
- Capital Med (ООО "Клиника") (191036, Санкт-Петербург, ул. Полтавская, д. 7, лит. Ж, пом. 5Н, пом. 6Н, Лицензия Л041-01148-78/00334100 от 27 августа 2019 года).
Передача персональных данных третьим лицам осуществляется строго на основании заключенных с ними договоров об оказании услуг, которые включают обязательства по обеспечению конфиденциальности и соблюдению требований законодательства РФ о персональных данных.
Мы гарантируем, что третьи лица используют полученную информацию исключительно в целях, указанных в данных договорах, и не имеют права раскрывать или использовать персональные данные в иных целях без нашего согласия.
Передача данных происходит только в объеме, необходимом для исполнения договора и достижения целей обработки.
Оператор обеспечивает контроль соблюдения условий обработки и защиты персональных данных третьими лицами, включая проведение проверок и требование подтверждающих документов.
Посетитель сайта выражает согласие с такой передачей данных при использовании сайта и передаче своих персональных данных.
6.4. На данном сайте могут содержаться ссылки на внешние ресурсы, не находящиеся под контролем администрации сайта. Администрация сайте не несет ответственности за содержание, политику конфиденциальности и практики таких сторонних сайтов.
Переходя по внешним ссылкам, пользователи должны ознакомиться с условиями и политиками конфиденциальности этих ресурсов самостоятельно. Использование персональных данных на сторонних сайтах регулируется их собственными правилами и законодательством.
Администрация сайта рекомендует посетителям внимательно относиться к передаче своих персональных данных на сторонних ресурсах и удостоверяться в надежности таких сайтов.
6.5. Публикация отзывов на сайте, содержащих персональные данные (например, имя, nic-name в социальной сети, фото и иные сведения, выраженные субъектом персональных данные в отзыве), осуществляется на основании письменного согласия субъекта персональных данных.
Согласие подтверждает право оператора на обработку и публичное размещение персональных данных в отзыве, а также устанавливает порядок и сроки хранения таких данных.
Посетитель сайта вправе в любой момент отозвать свое согласие на публикацию отзыва и обработку персональных данных, направив об этом письменное уведомление оператору на адрес электронной почты info@drgrigorian.ru.
После отзыва согласия отзыв подлежит удалению или обезличиванию в срок не более 30 дней с уведомлением субъекта данных.
Публикация отзывов осуществляется с соблюдением требований Федерального закона №152-ФЗ «О персональных данных» и иного применимого законодательства.
7. ОБРАБОТКА ИЗОБРАЖЕНИЙ
7.1. На Сайте размещены изображения и видеоизображения людей на основании отдельного письменного Согласия Субъекта персональных данных на распространение (публикацию) изображений и иных персональных данных в соответствии с требованиями Приказа Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения", а также на основании заключенных договоров позирования за плату согласно требованиям ст. 152.1 Гражданского кодекса Российской Федерации.
8. СРОКИ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПДН
8.1. Сроки хранения: ПДн хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом или договором, отдельным дополнительным согласием, после чего подлежат уничтожению или обезличиванию.
8.2. Срок хранения персональных данных посетителей сайта (ФИО, телефон, e-mail), предоставленных для записи на прием, составляет не более 3 лет с момента дачи согласия в отсутствие отзыва согласия.
8.4. Уничтожение ПДн:
- Условием прекращения обработки ПДн может являться достижение целей обработки, истечение срока действия согласия субъекта ПДн, отзыв согласия (требование о прекращении обработки).
- В случае отзыва согласия Оператор обязан прекратить их обработку и, если сохранение ПДн более не требуется, уничтожить их в срок, не превышающий тридцати дней с даты поступления отзыва. В случае отзыва согласия Оператор обязан также прекратить отправку рекламной и информационной рассылки от своего лица. В случае наличия Согласия на обработку персональных данных иным лицам, осуществляющим взаимодействие и обработку персональных данных самостоятельно, Оператор не несет ответственности за нарушения третьих лиц при обработке персональных данных.
- Подтверждение уничтожения ПДн, обрабатываемых с использованием средств автоматизации (ИСПДн), осуществляется Актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе.
9.1. Право на информацию: Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных. Сведения должны быть предоставлены в течение десяти рабочих дней с момента обращения или получения запроса, с возможностью продления срока не более чем на пять рабочих дней.
9.2. Право на уточнение, блокирование, уничтожение: Субъект ПДн имеет право требовать от Оператора уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели.
9.3. Право на отзыв согласия: Субъект ПДн вправе в любое время отозвать свое согласие на обработку ПДн. Для целей продвижения товаров, работ и услуг на рынке (маркетинг) обработка ПДн допускается только при условии предварительного согласия субъекта ПДн.
9.4. Обязанность защиты: Оператор обязан принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 9.5. Организационные меры включают: назначение ответственного за организацию обработки ПДн, издание локальных актов, определяющих цели, способы, сроки обработки и хранения ПДн, ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства и локальными актами, а также проведение оценки вреда, который может быть причинен субъектам ПДн.
9.6. Технические меры реализуются посредством применения средств защиты информации (СЗИ). Поскольку обрабатываются специальные категории ПДн (здоровье), информационные системы должны соответствовать высокому уровню защищенности, что требует использования СЗИ не ниже 6 класса и 6 уровня доверия.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.