г. Москва м. «Новаторская»
ул. Обручева 3

+7 495 748-82-82

г. Москва м.»Новаторская» ул. Обручева 3

+7 495 748-82-82

Политика в отношении обработки персональных данных

ООО «Гасава»

1. Общие положения

1.1. В соответствии с законодательством Российской Федерации в области персональных данных общество с ограниченной ответственностью «Гасава» (далее – Оператор) является оператором персональных данных.

1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. (далее – Закон о персональных данных).

1.3. Политика определяет подход Оператора к обработке и защите персональных данных. Политика является открытым и общедоступным документом и подлежит обязательному опубликованию в сети Интернет на официальном сайте Оператора по адресу: https://dfclinic.ru/obrabotka-personalnyh-dannyh/ (далее – Сайт).

1.4. Оператор придерживается принципов обеспечения безопасности персональных данных субъектов с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований российского законодательства.

1.5. Политика действует в отношении всей информации, содержащей персональные данные, которую Оператор может получить о субъекте.

1.6. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Субъект персональных данных (субъект) – человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Пользователь Сайта – физическое лицо, использующее Сайт Оператора;

Cookie – небольшой фрагмент данных, отправленный веб-сервером Оператора и хранимый на компьютере Пользователя Сайта, применяющийся для сохранения данных на стороне Пользователя Сайта и использующийся для аутентификации Пользователя, хранения персональных предпочтений и настроек Пользователя, отслеживания состояния сеанса доступа Пользователя, ведения статистики о Пользователях.

1.7. Сведения о субъектах, объеме, категориях, целях обработки, сроках хранения и порядке уничтожения персональных данных приведены в Приложении №1 к настоящей Политике.

2. Основные права субъектов персональных данных

2.1. Субъект вправе получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.

2.2. Субъект вправе требовать устранения нарушений законодательства, уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъекта, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.3. Субъект вправе дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.

2.4. Субъект вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2.5. Субъект вправе отозвать свое согласие на обработку персональных данных путем направления письменного запроса на почтовый или электронный адрес Оператора, указанные в п. 11 настоящей Политики.

3. Основные права Оператора

3.1. Оператор вправе поручать обработку персональных данных другим лицам с согласия субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

3.2. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.3. Оператор вправе в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.

4. Основные обязанности Оператора

4.1. Оператор обязан организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.

4.2. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством.

4.3. Оператор обязан отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

4.4. Оператор обязан сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в сроки, установленные Законом о персональных данных.

4.5. Оператор обязан устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных.

4.6. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

4.7. Оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 № 1119, постановлением Правительства РФ от 15.09.2008 № 687, иными федеральными законами и нормативно-правовыми актами; договорами, заключаемыми между оператором и субъектом персональных данных; согласием на обработку персональных данных.

5.2. В целях реализации Политики Оператором могут разрабатываться соответствующие локальные нормативные акты.

6. Порядок и условия обработки персональных данных

6.1. Сбор и последующая обработка персональных данных Оператором допускаются только после получения согласия на обработку от субъекта либо его представителя, а также без получения такого согласия в случаях, предусмотренных законодательством Российской Федерации.

6.2. Равнозначным письменному согласию признается согласие в форме электронного документа, подписанного электронной подписью.

6.3. Во всех случаях обработки персональных данных субъектов Оператор руководствуется законодательством, Политикой и локальными актами.

6.4. В целях распространения персональных данных Оператор обязан получить отдельное согласие субъекта.

6.5. В некоторых случаях Оператор может обрабатывать специальные категории персональных данных и биометрические персональные данные.

6.6. Оператор не осуществляет трансграничную передачу персональных данных.

6.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта, если иное не предусмотрено федеральным законом.

6.8. Лица, осуществляющие обработку по поручению Оператора, обязаны соблюдать правила и меры защиты.

6.9. Обработка персональных данных граждан РФ осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

6.10. Право доступа к персональным данным работников имеют только уполномоченные сотрудники по перечню должностей.

7. Способы и сроки обработки персональных данных

7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Оператор осуществляет смешанную обработку (с использованием и без использования средств автоматизации).

7.3. Срок обработки персональных данных не может превышать срок, обусловленный целями обработки.

7.4. Оператор прекращает обработку персональных данных в случаях:

  • выявления неправомерной обработки;
  • достижения цели обработки;
  • истечения срока действия или отзыва согласия.

7.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.

7.5.1. На бумажных носителях персональные данные хранятся в течение сроков хранения документов по архивному законодательству.

7.5.2. Срок хранения в информационных системах соответствует срокам хранения на бумажных носителях.

8. Обеспечение безопасности персональных данных

8.1. Оператор самостоятельно определяет меры защиты в соответствии с законодательством.

8.2. Меры включают:

  • назначение ответственного за организацию обработки;
  • введение режима безопасности;
  • обособление данных;
  • раздельное хранение;
  • хранение в информационных системах с условиями сохранности;
  • запрет передачи данных по открытым каналам без защиты;
  • внутренний контроль;
  • ознакомление сотрудников;
  • правила доступа;
  • регистрацию действий;
  • применение средств защиты информации;
  • выявление угроз и реагирование на них;
  • обеспечение безопасности помещений.

9. Порядок уничтожения персональных данных

9.1. Условия и сроки уничтожения:

  • достижение цели – 30 дней;
  • подтверждение незаконности получения – 7 дней;
  • отзыв согласия – 30 дней.

9.2. Уничтожение данных осуществляется, если:

  • иное не предусмотрено договором;
  • оператор не вправе осуществлять обработку без согласия;
  • иное не предусмотрено соглашением.

9.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора.

10. Обработка персональных данных посредством сайта Оператора

10.1. Оператор может осуществлять обработку персональных данных с использованием сайта https://dfclinic.ru/

10.2. Обработка может осуществляться с использованием сервисов аналитики (Яндекс.Метрика, Яндекс Формы и иных).

10.3. Используются файлы Cookie:

  • обязательные;
  • аналитические;
  • маркетинговые.

10.4. Цели использования Cookie:

  • обеспечение функционирования Сайта;
  • обеспечение безопасности;
  • формирование персонализированных предложений;
  • проведение аналитических и маркетинговых исследований;
  • проведение рекламных активностей.

10.5. Пользователь может отключить Cookie в браузере или устройстве.

10.6. Информация, собираемая посредством Cookie, не позволяет однозначно идентифицировать Пользователя.

11. Контакты Оператора

Наименование: Общество с ограниченной ответственностью «Гасава»

Юридический адрес и адрес для корреспонденции:

119421, Россия, г. Москва, вн.тер.г. муниципальный округ Обручевский, ул. Обручева, д. 3, помещ. 3Н.
ИНН: 9728136973
Адрес электронной почты: info@dfclinic.ru