Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных пользователя интернет-сайта, доступного в сети Интернет по уникальному доменному имени www.excimerclinic.ru, включая все его поддомены – офтальмологической клиникой «Эксимер» (далее – Клиника «Эксимер»), принимающей и обрабатывающей данные Пользователей в лице уполномоченного представителя в городе Санкт-Петербург – ООО «ДЦ «Зрение» (Далее – Оператор), ОГРН 1077847621830, ИНН 7814386846, адрес – 191023, г. Санкт-Петербург, Апраксин пер., д. 6, лит. А.
- Общие положения
- Основные понятия
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Администратор Сайта – физическое лицо, представитель владельца Сайта, имеющий полномочия корректировать и добавлять любую информацию на Сайте, принимать решения по жалобам Пользователей. Связь с Администратором осуществляется по электронной почте по адресу – admin@excimerclinic.ru
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Владелец Сайта – зарегистрированный по законодательству Российской Федерации индивидуальный предприниматель Маркеева Ирина Кузьминична (ОГРНИП – 306770000503820), которому принадлежит исключительное право на Сайт, как сложный объект интеллектуальной собственности, включающий в себя все тексты, изображения, фото, видео и иные информационные материалы, наполняющие страницы Сайта, а также программы для ЭВМ, систему администрирования Сайта и прочие компоненты, позволяющие Сайту функционировать. Владелец Сайта не имеет доступа к персональным данным Пользователей Сайта и не принимает участие в их непосредственной обработке.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Пользователь – посетитель сайта по адресу www.excimerclinic.ru, включая все его поддомены.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в рамках настоящего документа понимается Сайт, расположенный в сети Интернет по адресу www.excimerclinic.ru, включая все его поддомены.
- Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Функциональные Сервисы Сайта – встроенные программные модули на Сайте, позволяющие Пользователям оставлять и/или получать информацию. Пользователям доступны следующие автономно функционирующие Сервисы – «Заказать обратный звонок из клиники», «Запись на прием в клинику», «Задать вопрос офтальмологу клиники», «Оставить отзыв о посещении клиники».
- Основные права оператора
- Полномочия по обработке персональных данных Пользователей Сайта делегированы Клинике «Эксимер» в рамках Договора между Владельцем Сайта и Клиникой «Эксимер», ответственные сотрудники которой осуществляют обработку персональных данных Пользователя, а также персональных данных несовершеннолетнего лица, законным представителем которого является Пользователь. Оператором персональных данных является Клиника «Эксимер» в лице уполномоченного представителя в городе Санкт-Петербург – ООО «ДЦ «Зрение».
- Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.
- Владелец Сайта www.excimerclinic.ru и/или его представители, в том числе Администратор доменного имени excimerclinic.ru, не участвуют в обработке персональных данных Пользователей Сайта, которые вводятся Пользователем при заполнении форм Функциональных Сервисов.
- Основные обязанности оператора
- Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Основные права Пользователя
- Пользователь Сайта, как субъект персональных данных, имеет право:
- получить сведения, касающиеся обработки его персональных данных Оператором;
- потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- просить прекратить обработку его персональных данных в предусмотренных законом случаях.
- Пользователь Сайта, как субъект персональных данных, имеет право:
- Основные понятия
- Цели сбора персональных данных
- Предоставление медицинских услуг в соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
- Обработка персональных данных в целях предоставления Пользователю возможности взаимодействовать с Функциональными Сервисами Сайта.
- Сбор статистики по типам обращения посетителей Сайта.
- Правовые основания обработки персональных данных
- Согласие субъекта на обработку персональных данных.
- Функциональные сервисы Сайта
- При добавлении Пользователем персональных данных посредством Функциональных Сервисов Сайта, такие данные могут по желанию самого Пользователя попасть в публичный доступ, Пользователь самостоятельно принимает решение о публикации данных, а приняв его – безоговорочно соглашается с такой публикацией.
- Пользователю доступны следующие Функциональные Сервисы, позволяющие вводить данные на Сайте www.excimerclinic.ru:
- «Заказать обратный звонок» – Сервис, позволяющий ввести имя Пользователя, его телефон и удобное время для звонка.
- «Запись на прием» – Сервис, позволяющий ввести фамилию, имя, отчество, дату рождения, адрес электронной почты Пользователя, его телефон и удобное время для посещения клиники, а также добавить по желанию Пользователя комментарий.
- «Запись на прием ребенка» – Сервис, позволяющий ввести фамилию, имя, отчество несовершеннолетнего лица, законным представителем которого является Пользователь, дату рождения несовершеннолетнего лица, законным представителем которого является Пользователь, адрес электронной почты Пользователя, его телефон и удобное время для посещения клиники, а также добавить по желанию Пользователя комментарий.
После указания необходимых данных на Сайте с Пользователем свяжется ответственный сотрудник Клиники «Эксимер» по указанному телефону или адресу электронной почты, для подтверждения записи на прием в клинику. - «Задать вопрос офтальмологу» – Сервис, позволяющий обратиться с вопросом о глазных заболеваниях к врачу-офтальмологу клиники «Эксимер» и обозначить удобный способ получения ответа на свой вопрос. Данный Сервис носит исключительно информативный характер. Пользователю необходимо ввести фамилию, имя, отчество, адрес электронной почты для ответа.
- «Оставить отзыв» – Сервис, позволяющий опубликовать на Сайте отзыв об услугах Клиники «Эксимер». Для публикации отзыва Пользователю необходимо выбрать клинику его обращения, указать свои фамилию, имя, отчество и адрес электронной почты для обратной связи. Приняв решение о публикации информации через Сервис «Оставить отзыв», Пользователь соглашается с тем, что определенная часть его Персональных данных становится общедоступной. Информация, направленная Пользователем посредством Сервиса «Оставить отзыв» может подлежать модерации Клиникой «Эксимер».
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
- Персональные данные, которые предоставляются Пользователем при заполнении форм Функциональных Сервисов на Сайте www.excimerclinic.ru, включают в себя следующие персональные данные Пользователя:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты (e-mail);
- год рождения;
- IP-адрес;
- cookies;
- данные, вносимые в формы функциональных сервисов.
- Оператор осуществляет на законной и справедливой основе обработку персональных данных следующих физических лиц (субъектов ПДн):
- Пациенты ООО «ДЦ «Зрение»
Цель – предоставление медицинских услуг (запись на прием) в соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
Специальные категории – не обрабатываются.
Биометрические персональные данные – не обрабатываются.
Иные категории – фамилия, имя, отчество, номер телефона, IP-адрес, cookies.
Объем – менее 100 000 субъектов. - Посетители Сайта
a) Цель – предоставление медицинских услуг (запись на прием) в соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
Специальные категории – не обрабатываются.
Биометрические персональные данные – не обрабатываются.
Иные категории – фамилия, имя, отчество, номер телефона, IP-адрес, cookies.
Объем – менее 100 000 субъектов.б) Цель – «Сбор статистики по посетителям Сайта».
Специальные категории – не обрабатываются. Биометрические персональные данные – не обрабатываются.
Иные категории – IP-адрес, cookies, версия браузера, версия ОС.
Объем – менее 100 000 субъектов.
- Пациенты ООО «ДЦ «Зрение»
- Персональные данные, которые предоставляются Пользователем при заполнении форм Функциональных Сервисов на Сайте www.excimerclinic.ru, включают в себя следующие персональные данные Пользователя:
- Порядок и условия обработки персональных данных
- Перечень действий с персональными данными, осуществляемых Оператором
- Оператор осуществляет следующие действия с персональными данными: сбор, запись, накопление, хранение, извлечение, передачу, удаление и уничтожение персональных данных.
- Способы обработки персональных данных
- Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
- Передача персональных данных третьим лицам
- ООО «Яндекс» через Яндекс.Метрику.
Условия передачи персональных данных: политика конфиденциальности Яндекс https://yandex.ru/legal/confidential/index.html
Местонахождение третьего лица: 119021 г. Москва, ул. Льва Толстого, 16.
Цели передачи персональных данных: Сбор статистики по посетителям Сайта.
Объем передаваемых данных: менее 100000 субъектов.
Категории передаваемых данных: IP-адрес, cookies, версия браузера, версия ОС.
Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), обезличивание, удаление.
Способы обработки ПДн третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет.
Требования к защите персональных данных третьим лицом установлены политикой конфиденциальности ООО «Яндекс» https://yandex.ru/legal/confidential/index.html - ООО «Гугл» Передача персональных данных в ООО «Гугл» происходит через:
- «Google Tag Manager»;
- «Google Analytics».
Условия передачи персональных данных: политика конфиденциальности Гугл https://policies.google.com/privacy?hl=ru&gl=ZZ
Осуществляется трансграничная передача персональных данных.
Местонахождение третьего лица: 115035, город Москва, улица Балчуг, 7.
Цели передачи персональных данных: Сбор статистики по посетителям Сайта.
Объем передаваемых данных: менее 100000 субъектов.
Категории передаваемых данных: IP-адрес, cookies, версия браузера, версия ОС.
Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), обезличивание, удаление.
Способы обработки ПДн третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет.
Требования к защите персональных данных третьим лицом установлены политикой конфиденциальности https://policies.google.com/privacy?hl=ru&gl=ZZ
- ООО «Яндекс» через Яндекс.Метрику.
- Обеспечение безопасности персональных данных
- Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается, в частности следующими мерами:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных.
- Базы данных Сайта находятся на территории Российской Федерации. Персональные данные, полученные при заполнении форм Функциональных Сервисов на Сайте www.excimerclinic.ru хранятся на сервере, находящимся на территории РФ по адресу: 191023, г. Санкт-Петербург, Апраксин пер., д. 6, лит. А.
- Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается, в частности следующими мерами:
- Сроки обработки персональных данных
- Персональные данные субъектов, обрабатываемые Оператором подлежат уничтожению либо обезличиванию в случае:
- достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;
- прекращения деятельности Оператора.
- Персональные данные, размещенные Пользователем в процессе использования Функциональных Сервисов на сайте www.excimerclinic.ru, хранятся Оператором в своей базе данных в течение одного календарного месяца с момента их добавления Пользователем, после чего уничтожаются.
- Персональные данные субъектов, обрабатываемые Оператором подлежат уничтожению либо обезличиванию в случае:
- Перечень действий с персональными данными, осуществляемых Оператором
- Условия обработки персональных данных без использования средств автоматизации
- Обработка персональных данных Пользователей сайта без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Регламент реагирования на запросы обращения субъектов персональных данных и их представителей.
- При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя на получение информации, касающейся обработки его персональных данных, Оператор руководствуется требованиями статьями 14, 18 и 20 Федерального закона № 152-ФЗ.
- В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, Оператор подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.
- Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.
- Обращение субъекта
- Для любых обращений по факту обработки персональных данных, субъект должен направить письмо по электронной почте по адресу: info@excimerclinic.ru
- Обработка персональных данных может быть прекращена по запросу субъекта персональных данных по форме отзыва согласия, представленной в Приложении №2 данной Политики.
- Согласие может быть отозвано субъектом персональных данных или его представителем путем направления:
- по электронной почте по адресу – info@excimerclinic.ru;
- письменного заявления по адресу – 191023, Санкт-Петербург, Апраксин переулок, д. 6.
- Регламент реагирования на запросы обращения уполномоченных органов
- В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса. Допускается запрос уполномоченного органа через форму обратной связи Сайта.
- Заключительные положения
- С даты публикации настоящего документа предыдущая версия считается утратившей свою силу.