"Центр Эстетической Медицины", Новосибирск, ул. Советская, 55
(383) 222-28-51, (383) 222-31-46, 8 (953) 802-33-00

ПН — ПТ с 9:00 до 18:00
Этот сайт использует файлы cookie. Продолжая использовать сайт, вы соглашаетесь с использованием данных технологий.
Ок, не показывать снова
Наш адрес
website icon
 Задать вопрос
 Позвонить

Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Обществом с ограниченной ответственностью «Медика» (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации о посетителях веб‑сайта https://ohhira-sib.ru/ (далее — Сайт), которую Оператор может получить в ходе использования Сайта, оформления заказов, взаимодействия с Оператором по контактам, указанным на Сайте.
1.4. Оператор назначает лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных, и утверждает локальные нормативные акты, регламентирующие порядок обработки и защиты персональных данных, в том числе порядок реагирования на инциденты, рассмотрения запросов субъектов персональных данных и ведения учёта операций с персональными данными.
1.5. Настоящая Политика дополняется локальными актами Оператора, которые применяются в части, не противоречащей настоящей Политике и действующему законодательству Российской Федерации.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб‑сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://ohhira-sib.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому субъекту персональных данных — Пользователю Сайта.
2.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия в порядке, предусмотренном Законом о персональных данных.
2.10. Пользователь — любой посетитель Сайта.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления, а также уничтожение материальных носителей персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • продолжать обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством РФ о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных законодательством РФ.
3.2. Оператор обязан:
  • осуществлять обработку персональных данных на законной и справедливой основе;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в соответствии с действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их представителей в установленные законом сроки;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
  • прекратить обработку и уничтожить персональные данные при наступлении оснований, предусмотренных законодательством РФ.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
  • получать информацию об обработке его персональных данных, за исключением случаев, предусмотренных законодательством РФ;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случаях, предусмотренных законом;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъект персональных данных обязан:
  • предоставлять Оператору достоверные данные о себе;
  • информировать Оператора об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с заявленными целями.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки и не являются избыточными по отношению к этим целям.
5.5. При обработке персональных данных обеспечиваются точность, достаточность и, при необходимости, актуальность персональных данных.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ или договором.
6. Цели, состав и правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные субъектов в следующих целях:
  • регистрация и обработка заказов товаров, заключение и исполнение договоров купли‑продажи, организация оплаты и доставки;
  • уточнение деталей и подтверждение заказов, связь с пользователем по вопросам исполнения договора;
  • рассмотрение обращений, запросов и претензий субъектов персональных данных;
  • ведение бухгалтерского и налогового учёта, формирование отчётности и исполнение иных обязанностей, установленных законодательством РФ;
  • направление информационных и рекламных сообщений о товарах, акциях и специальных предложениях Оператора при наличии согласия субъекта персональных данных на такую рассылку;
  • обеспечение функционирования и безопасности Сайта, предотвращение мошенничества и иных неправомерных действий;
  • проведение статистических и маркетинговых исследований, улучшение качества обслуживания и удобства использования Сайта на основе обезличенных данных.
6.2. В зависимости от форм взаимодействия с субъектами Оператор может обрабатывать следующие категории персональных данных:
  • идентификационные данные: фамилия, имя, отчество;
  • контактные данные: номер телефона, адрес электронной почты;
  • данные для доставки: адрес фактического места проживания, адрес доставки заказов;
  • реквизиты документа, удостоверяющего личность (при необходимости заключения договора в письменной форме и/или в случаях, предусмотренных законодательством РФ);
  • данные о заказах: сведения о заказанных товарах, их количестве, стоимости, способе оплаты и доставки;
  • технические данные: IP‑адрес, сведения о браузере, устройстве, операционной системе, дата и время доступа, адрес запрашиваемых страниц, файлы cookie и иные аналогичные данные.
6.3. Обработка специальных категорий персональных данных (сведения о состоянии здоровья и др.) при использовании Сайта Оператором целенаправленно не осуществляется. В случае передачи пользователем таких сведений в текстах обращений Оператор не использует их для принятия медицинских или иных решений и рекомендует воздерживаться от указания избыточной информации.
6.4. Правовыми основаниями обработки персональных данных являются:
  • Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», Закон РФ от 07.02.1992 № 2300‑1 «О защите прав потребителей» и иные нормативные правовые акты;
  • устав и локальные нормативные акты Оператора;
  • согласие субъектов персональных данных на обработку их персональных данных;
  • заключённые с субъектами персональных данных договоры.
6.5. Виды операций с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, с использованием средств автоматизации и без них.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ, когда обработка допустима без согласия.
7.2. Обработка персональных данных необходима для заключения и исполнения договоров, стороной которых является субъект персональных данных, а также для исполнения обязанностей Оператора, установленных законом.
7.3. Оператор обрабатывает персональные данные как самостоятельно, так и с привлечением третьих лиц (обработчиков), действующих на основании договоров и обязанных соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
7.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки или сроки, установленные законодательством РФ и/или договорами.
7.5. Условиями прекращения обработки персональных данных являются достижение целей обработки, истечение сроков хранения, отзыв субъектом персональных данных согласия при отсутствии иных правовых оснований обработки, а также выявление неправомерной обработки персональных данных.
8. Порядок сбора, хранения, передачи и защиты персональных данных
8.1. Безопасность персональных данных обеспечивается Оператором путём реализации правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства РФ в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все разумные меры, исключающие доступ к ним неуполномоченных лиц.
8.3. Персональные данные пользователя могут быть переданы третьим лицам в следующих случаях:
  • для исполнения договора с субъектом персональных данных (платёжным сервисам, банкам, почтовым и курьерским службам, транспортным компаниям, лицам, обеспечивающим техническое сопровождение Сайта и рассылок);
  • по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ;
  • в иных случаях с согласия субъекта персональных данных.
8.4. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их, направив Оператору уведомление по контактам, указанным на Сайте.
8.5. Оператор при обработке персональных данных обеспечивает режим конфиденциальности и не раскрывает персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено законодательством РФ.
9. Файлы cookie и аналогичные технологии
9.1. При использовании Сайта могут применяться файлы cookie и иные аналогичные технологии. Cookie — это небольшие файлы, которые сохраняются на устройстве пользователя и используются для обеспечения корректной работы Сайта, запоминания настроек пользователя, а также для проведения статистических и маркетинговых исследований на основе обезличенных данных.
9.2. Пользователь может изменить настройки браузера таким образом, чтобы блокировать использование cookie или получать уведомления об их отправке. Ограничение использования cookie может привести к некорректной работе отдельных функций Сайта.
10. Трансграничная передача персональных данных
10.1. До начала трансграничной передачи персональных данных Оператор, в случаях, предусмотренных законодательством РФ, обязан убедиться, что иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных.
10.2. В случае, если адекватная защита прав субъектов персональных данных не обеспечивается, трансграничная передача персональных данных может осуществляться только при наличии письменного согласия субъекта персональных данных либо при наличии иных оснований, предусмотренных законодательством РФ.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
12. Заключительные положения
12.1. Субъект персональных данных может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по контактам, указанным на Сайте.
12.2. Настоящая Политика действует бессрочно до её замены новой редакцией.
12.3. Актуальная редакция Политики размещена в свободном доступе на Сайте по адресу: https://ohhira-sib.ru/policy.