ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить ООО "СТЕФМЕДИКАЛ" (ИНН: 9729274430; ОГРН: 1187746771332).
В Политике по возможности также учитываются положения иного применимого к деятельности оператора законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR).
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте: stefmedical@yandex.ru .
Политика размещена на сайте Оператора: https://www.volkanov.ru/ .
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.
1.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.10. Оператор персональных данных – организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.11. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.12. Покупатель – любое дееспособное физическое лицо, совершившее акцепт оферты.
1.13. Клиент (пациент) - любое дееспособное физическое лицо, совершившее акцепт на получение медицинской услуги.
2. Общие положения
2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных.
2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим.
2.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.6. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.
Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 статьи 13 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
2.7. Все персональные сведения о работниках и пациентах медицинская организация может получить только от них самих. В случаях когда медицинская организация получает необходимые персональные данные работников и пациентов только у третьего лица, медицинская организация уведомляет об этом работников и пациентов и получает от них письменное согласие.
2.8. Медицинская организация сообщает работникам и пациентам о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работников и пациентов дать письменное согласие на их получение.
2.9. Персональные данные работников и пациентов являются конфиденциальной информацией и не могут быть использованы медицинской организацией или любым иным лицом в личных целях.
2.10. При определении объема и содержания персональных данных работников и пациентов медицинская организация руководствуется настоящим положением, Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, иными федеральными законами.
2.11. Медицинская организация разрабатывает меры защиты персональных данных работников и пациентов.
2.12. Работники и пациенты не должны отказываться от своих прав на неприкосновенность частной жизни.
АНАЛИТИКА САЙТА
2.13. Для аналитики использования Сайта используется следующий сторонний инструмент:
Яндекс Метрика https://yandex.ru/legal/confidential/
2.14. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.15. Уведомление о файлах Cookie
Посещая Сайт, Субъект персональных данных соглашается с тем, что Оператор использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Сайта Оператора, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности, выявления технических вопросов, а также мониторинга и улучшения общей эффективности).
2.16. Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Cookies классифицируются как "сессионные cookies", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые остаются на устройстве Субъекта персональных данных до тех пор, пока Субъект персональных данных их не удалит или они не истекут.
2.17. Виды Cookies и аналогичных технологий.
Технические/необходимые cookie-файлы - необходимы для нормальной работы определенных областей Сайта. Позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования файлов cookie и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов Сайт работает ненадлежащим образом или не работают.
Аналитические cookie-файлы- предназначены для сбора сведений о том, каким образом посетители используют Сайт.
Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса, дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия).
Оператор может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основной из них:
Яндекс.Метрика, предоставляемая ООО «ЯНДЕКС»: https://yandex.ru/legal/confidential/
Сторонние cookie-файлы - используются для встраивания в Сайт элементов сторонних разработчиков, например форм обратной связи, позволяющих обмениваться содержимым сайтов.
2.18. Управление файлами cookie. Отказ от установки файлов cookie.
2.18.1. Субъект персональных данных может запретить установку некоторых или всех файлов cookie.
2.18.2. В большинстве браузеров файлы сookie принимаются автоматически, но у Субъекта персональных данных есть возможность управлять параметрами браузера для блокирования или удаления файлов cookie. Дополнительные инструкции по удалению файлов cookie настройках браузера Субъекта персональных данных
2.19. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
Цель 1. Ведение кадрового и бухгалтерского учета.
Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности, отношения к воинской обязанности, сведения об образовании.
Специальные категории персональных данных: Сведения о состоянии здоровья.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 2. Подбор персонала (соискателей) на вакантные должности оператора.
Категории субъектов, персональные данные которых обрабатываются: соискатели.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 3. Подготовка, заключение и исполнение с Субъектом персональных данных гражданско-правового договора.
Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов; выгодоприобретатели по договорам.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности, сведения об образовании.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 4. Продвижение товаров и услуг на рынке.
Категории субъектов, персональные данные которых обрабатываются: законные представители; иные категории субъектов персональных данных, персональные данные которых обрабатываются: лица,обратившиеся за медицинскими услугами.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты, номер телефона.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача, удаление персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 5. Обработка заявки, оставленной пользователем на сайте.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта Оператора.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения собираемые посредством метрических программ; URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие Cookies; наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API (например, отправка формы, скроллинг страницы); параметры загрузки страницы. Например, время до отрисовки и время ответа сервера; просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача, использование; удаление персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 6. Обеспечение бесперебойной работы сайта, его функций, формирование клиентской статистики об использовании разделов сайта и его сервисов.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения собираемые посредством метрических программ; URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие Cookies; наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API (например, отправка формы, скроллинг страницы); параметры загрузки страницы. Например, время до отрисовки и время ответа сервера; просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача, использование; удаление персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 7. Оказание услуг в сфере: Медицина.
Категории субъектов, персональные данные которых обрабатываются: пациенты.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; возраст, семейное положение, данные документа, удостоверяющего личность, СНИЛС; телефон; электронная почта; почтовый адрес.
Специальные категории персональных данных: Сведения о состоянии здоровья.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение ; распространение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 8. Обеспечение соблюдения трудового законодательства РФ
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники; уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; ИНН; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных
Цель 9. Для какой цели: Обеспечение соблюдения налогового законодательства РФ
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Работники; Уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; ИНН; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить ООО "СТЕФМЕДИКАЛ" (ИНН: 9729274430; ОГРН: 1187746771332).
В Политике по возможности также учитываются положения иного применимого к деятельности оператора законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR).
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте: stefmedical@yandex.ru .
Политика размещена на сайте Оператора: https://www.volkanov.ru/ .
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.
1.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.10. Оператор персональных данных – организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.11. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.12. Покупатель – любое дееспособное физическое лицо, совершившее акцепт оферты.
1.13. Клиент (пациент) - любое дееспособное физическое лицо, совершившее акцепт на получение медицинской услуги.
2. Общие положения
2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных.
2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим.
2.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.6. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.
Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 статьи 13 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
2.7. Все персональные сведения о работниках и пациентах медицинская организация может получить только от них самих. В случаях когда медицинская организация получает необходимые персональные данные работников и пациентов только у третьего лица, медицинская организация уведомляет об этом работников и пациентов и получает от них письменное согласие.
2.8. Медицинская организация сообщает работникам и пациентам о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работников и пациентов дать письменное согласие на их получение.
2.9. Персональные данные работников и пациентов являются конфиденциальной информацией и не могут быть использованы медицинской организацией или любым иным лицом в личных целях.
2.10. При определении объема и содержания персональных данных работников и пациентов медицинская организация руководствуется настоящим положением, Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, иными федеральными законами.
2.11. Медицинская организация разрабатывает меры защиты персональных данных работников и пациентов.
2.12. Работники и пациенты не должны отказываться от своих прав на неприкосновенность частной жизни.
АНАЛИТИКА САЙТА
2.13. Для аналитики использования Сайта используется следующий сторонний инструмент:
Яндекс Метрика https://yandex.ru/legal/confidential/
2.14. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.15. Уведомление о файлах Cookie
Посещая Сайт, Субъект персональных данных соглашается с тем, что Оператор использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Сайта Оператора, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности, выявления технических вопросов, а также мониторинга и улучшения общей эффективности).
2.16. Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Cookies классифицируются как "сессионные cookies", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые остаются на устройстве Субъекта персональных данных до тех пор, пока Субъект персональных данных их не удалит или они не истекут.
2.17. Виды Cookies и аналогичных технологий.
Технические/необходимые cookie-файлы - необходимы для нормальной работы определенных областей Сайта. Позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования файлов cookie и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов Сайт работает ненадлежащим образом или не работают.
Аналитические cookie-файлы- предназначены для сбора сведений о том, каким образом посетители используют Сайт.
Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса, дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия).
Оператор может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основной из них:
Яндекс.Метрика, предоставляемая ООО «ЯНДЕКС»: https://yandex.ru/legal/confidential/
Сторонние cookie-файлы - используются для встраивания в Сайт элементов сторонних разработчиков, например форм обратной связи, позволяющих обмениваться содержимым сайтов.
2.18. Управление файлами cookie. Отказ от установки файлов cookie.
2.18.1. Субъект персональных данных может запретить установку некоторых или всех файлов cookie.
2.18.2. В большинстве браузеров файлы сookie принимаются автоматически, но у Субъекта персональных данных есть возможность управлять параметрами браузера для блокирования или удаления файлов cookie. Дополнительные инструкции по удалению файлов cookie настройках браузера Субъекта персональных данных
2.19. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
Цель 1. Ведение кадрового и бухгалтерского учета.
Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности, отношения к воинской обязанности, сведения об образовании.
Специальные категории персональных данных: Сведения о состоянии здоровья.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 2. Подбор персонала (соискателей) на вакантные должности оператора.
Категории субъектов, персональные данные которых обрабатываются: соискатели.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 3. Подготовка, заключение и исполнение с Субъектом персональных данных гражданско-правового договора.
Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов; выгодоприобретатели по договорам.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности, сведения об образовании.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 4. Продвижение товаров и услуг на рынке.
Категории субъектов, персональные данные которых обрабатываются: законные представители; иные категории субъектов персональных данных, персональные данные которых обрабатываются: лица,обратившиеся за медицинскими услугами.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты, номер телефона.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача, удаление персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 5. Обработка заявки, оставленной пользователем на сайте.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта Оператора.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения собираемые посредством метрических программ; URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие Cookies; наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API (например, отправка формы, скроллинг страницы); параметры загрузки страницы. Например, время до отрисовки и время ответа сервера; просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача, использование; удаление персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 6. Обеспечение бесперебойной работы сайта, его функций, формирование клиентской статистики об использовании разделов сайта и его сервисов.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения собираемые посредством метрических программ; URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие Cookies; наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API (например, отправка формы, скроллинг страницы); параметры загрузки страницы. Например, время до отрисовки и время ответа сервера; просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача, использование; удаление персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 7. Оказание услуг в сфере: Медицина.
Категории субъектов, персональные данные которых обрабатываются: пациенты.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; возраст, семейное положение, данные документа, удостоверяющего личность, СНИЛС; телефон; электронная почта; почтовый адрес.
Специальные категории персональных данных: Сведения о состоянии здоровья.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение ; распространение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных.
Цель 8. Обеспечение соблюдения трудового законодательства РФ
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники; уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; ИНН; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных
Цель 9. Для какой цели: Обеспечение соблюдения налогового законодательства РФ
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Работники; Уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; ИНН; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных
Цель 10. Для какой цели: Обеспечение соблюдения пенсионного законодательства РФ
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники; уволенные работники.
Категория ПД: Общие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации;т ИНН; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение персональных данных.
Срок обработки и хранения: 5 лет с момента получения или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия или с момента прекращения деятельности Оператора.
Порядок уничтожения персональных данных при истечении срока их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных с базы данных
3.2. При необходимости использовать персональную информацию о пользователях (покупателях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (покупателя) на такие действия.
4. Правовые основания обработки персональных данных
4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
4.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
4.3. Правовые основания обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
4.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
4.4.1. обработка необходима для достижения ее целей, выполнения договорных обязательств Оператором перед Субъектами персональных данных.
4.4.2. обработка необходима для соблюдения установленных законодательством обязательств.
4.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
5. Права субъектов персональных данных
5.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
- право на доступ к персональным данным;
- право на уточнение персональных данных;
- право на блокирование и удаление персональных данных;
- право на обжалование наших действий или нашего бездействия;
- право на обжалование решений, принятых на основании исключительно
автоматизированной обработки их персональных данных;
- право на отзыв согласия.
6. Запрос дополнительной информации
для идентификации субъекта персональных данных
6.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
6.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.
Условия предоставления информации по правам Субъекта персональных данных
6.3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
Право на доступ к персональным данным
6.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
6.4.1. подтверждение факта обработки персональных данных оператором;
6.4.2. правовые основания и цели обработки персональных данных;
6.4.3. цели и применяемые оператором способы обработки персональных данных;
6.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
6.4.4. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
6.4.5. сроки обработки персональных данных, в том числе сроки их хранения;
6.4.6. порядок осуществления Вами своих прав согласно 152-ФЗ;
6.4.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.4.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Право на уточнение персональных данных
6.5. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, которые обрабатывает Оператор.
6.6. Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 рабочих дней со дня представления таких сведений.
Право на блокирование и удаление персональных данных
6.7. Субъект персональных данных имеет право требовать от Оператора блокировки и удаления своих персональных данных, которые обрабатывает Оператор.
6.8. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
6.9. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомляет Субъекта персональных данных об этом.
Право на обжалование действий или бездействия Оператора
6.10. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
Право на отзыв согласия
6.11. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.
Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным
6.12. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту stefmedical@yandex.ru .
6.13. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
6.14. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
6.15. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
6.16. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных
7.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
7.1.1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
7.1.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
7.1.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
7.1.4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
7.1.5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.1.6. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
8. Безопасность данных
8.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
8.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
8.2.1. антивирусная защита с обновляемыми базами данных;
8.2.2. ограничение круга лиц, имеющих доступ к персональным данным.
8.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
9. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
9.1. Субъект может направить запрос как в электронной форме, направленные по электронной почте. В данном случае запрос подписывается ПЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
9.2. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
10. Передача персональных данных третьим лицам:
Наименование третьего лица, ИНН, ОГРН | Цель передачи | Адрес третьего лица | Объем персональных данных, которые передаются |
ООО “Яндекс” ИНН: 7736207543 ОГРН: 1027700229193 | Реализация сервиса Яндекс.Метрика | 119021, г. Москва, ул. Льва Толстого, д.16 | фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения собираемые посредством метрических программ; URL страницы; реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие Cookies; наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API (например, отправка формы, скроллинг страницы); параметры загрузки страницы. Например, время до отрисовки и время ответа сервера; просмотр страницы; визит; переход по внешней ссылке; скачивание файла; отказ; время на сайте; глубина просмотра. |
11. Порядок уничтожения персональных данных
11.1. Оператор уничтожает информацию, содержащую персональные данные Субъекта ПД в срок:
- не позднее 10 дней с даты обращения Субъекта ПД,
- не позднее 30 дней с момента истечения срока хранения, срока действия, достижения цели обработки персональных данных либо утраты необходимости в их достижении.
11.2. Уничтожение происходит одним из следующих способов:
11.2.1. уничтожение носителя, на котором расположена информация, содержащая персональные данные Субъекта ПД;
11.2.2. для уничтожения персональных данных содержащихся в информационной системе Оператор производит действия в результате которых становится невозможным восстановить содержание персональных данных в этой информационной системе.
11.3. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
11.4. Составление Акта уничтожения персональных данных Субъекта ПД.
➢ В акте указываются:
➢ дата, место и время уничтожения;
➢ фамилия, инициалы членов Комиссии (при ее наличии);
➢ вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных (в случае если уничтожаются носители);
➢ основание для уничтожения;
➢ способ уничтожения.
11.5. Факт уничтожения носителей, содержащих персональные данные Субъектов ПД, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актами хранится на электронном носителе, по месту регистрации Оператора.
ООО "СТЕФМЕДИКАЛ"
ИНН: 9729274430;
ОГРН: 1187746771332;
119602, г.Москва, Вн.Тер. г. Муниципальный Округ, Тропарево-Никулино, ул. Никулинская, д. 23, к. 1, этаж 1, помещение VII Б