Политика конфиденциальности сайта
1. Используемые понятия
- Персональные данные — любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Субъект персональных данных — лицо, обратившееся за медицинской помощью либо осуществившее заполнение одной из форм сайта violafamilydent.
- Оператор — сотрудники «Виола, центр семейной стоматологии», которые организуют и обрабатывают персональные данные, занимаются определением назначения обработки и состава обработанной информации, регламентируют действия с этим видом данных;
- Обработка персональных данных — любые операции, производимые с данными как при помощи, так и без помощи автоматических средств. Речь идет о сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передаче (распространении, предоставлении, доступе), обезличивании, блокировании, удалении, уничтожении данных;
- Автоматизированная обработка персональных данных — обработка данных при помощи средств вычислительной техники;
- Распространение персональных данных — осуществление действий, нацеленных на раскрытие информации неопределенному кругу лиц;
- Предоставление персональных данных — осуществление действий, направленных на раскрытие этих данных конкретному лицу либо кругу лиц;
- Блокирование персональных данных — временная остановка процедуры обработки персональных данных, кроме тех случаев, когда обработка нужна для уточнения персональных данных.
- Уничтожение персональных данных — осуществление действий, повлекших за собой невозможность восстановить содержание в информационной системе персональных данных и(или) уничтожение материальных носителей;
- Обезличивание персональных данных — осуществление действий, благодаря которым становится невозможно определить принадлежность данных конкретному субъекту.
- Информационная система персональных данных — совокупность базы персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Трансграничная передача персональных данных — выдача персональных данных заграницу, будь то иностранный орган власти, физическое или юридическое лицо.
2. Принципы обработки персональных данных
- Осуществление обработки персональных данных законно и справедливо.
- Ограничение обработки персональных данных достижением конкретных и законных целей, которые были ранее определены.
- Оператор обрабатывает строго данные, отвечающие целям их обработки.
- Оператор обеспечивает точность и достаточный объем обработки персональных данных, а в случае необходимости, и актуальность по отношению к целям обработки. Оператор следит за уточнением неполных или неточных данных.
- Персональные данные хранятся таким образом, чтобы возможность определить субъект персональных данных не превышала время, которое регламентируют цели обработки персональных данных.
3. Конфиденциальность персональных данных
- Всем лицам, имеющим доступ к персональным данным запрещено раскрывать и распространять информацию без согласия субъекта, если обратное не предусматривает ФЗ.
4. Согласие субъекта на обработку его персональных данных
- Пользователь сайта, отметивший пункт «Я даю свое согласие на обработку персональных данных в соответствии с ФЗ №152 от 27.07.2017 о персональных данных на условиях и для целей определенных в согласии на обработку данных» автоматически соглашается с обработкой всех данных, которые он указал на сайте.
- Используемые оператором биометрические персональные данные, при помощи которых может быть установлена личность человека, возможно подвергнуть обработке только после согласия субъекта.
- Согласие на обработку персональных данных дается субъектом свободно по своей воле и в своем интересе. Оно должно быть конкретным, информированным и сознательным.
- Субъект или его представитель могут дать согласие на обработку персональных данных в любой форме при условии, что факт его получения можно подтвердить.
- Субъект персональных данных может отозвать согласие на обработку данных. В данном случае оператор имеет право продолжить работу с данными без согласия субъекта, если на то есть основания, указанные в п.2 -11 ч.1 ст.6 ч.2 ст. 10 и ч.2 ст.11 ФЗ РФ «О персональных данных» (152-ФЗ)..
- В случаях, предусмотренных ФЗ, обработка персональных данных может быть осуществлена только с письменного согласия субъекта. При этом бумажная форма с собственноручной подписью субъекта считается равнозначной электронной форме с электронной подписью в соответствии с ФЗ.
- Согласие на обработку персональных данных может быть передано законным представителем субъекта в случае его недееспособности.
5. Права субъектов персональных данных при обработке их данных в целях продвижения товаров, работ, услуг на рынке.
- Продвижение товаров, работ, услуг на рынке с использованием обработки персональных данных, подразумевающее прямой контакт с потенциальным потребителем с помощью средств связи, возможно лишь при условии наличия предварительного согласия субъекта.Без доказательств получения согласия, указанная обработка персональных данных будет признана осуществляемой без предварительного согласия.
- Оператор не имеет права продолжать обработку персональных данных субъекта, указанную в ч.1 настоящей статьи, с того момента, как он выразил желание отказаться от обработки данных.
6. Право на обжалование действий или бездействия оператора
- В том случае, если есть основания полагать, что оператор каким либо образом нарушил требования ФЗ «О персональных данных»(152-ФЗ) или какие-либо другие права субъекта персональных данных, субъект имеет право обжаловать действия или бездействие оператора в уполномоченном органе или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе как на возмещение убытков, так и на компенсацию морального вреда в судебном порядке.
7. Меры по обеспечению безопасности персональных данных при их обработке
- Оператору надлежит предпринимать все необходимые меры, чтобы защитить персональные данные от любых неправомерных действий, как то: неправомерный или случайный доступ к ним, уничтожение, изменение блокирование, копирование, предоставление и распространение.
- Биометрические персональные данные могут храниться и использоваться вне информационных систем исключительно при обеспечении полной безопасности.