I. Общие положения.
Настоящая Политика в отношении обработки персональных данных и конфиденциальности персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика (далее – Политика конфиденциальности) действует в отношении всей информации, которую медицинские учреждения, входящие в состав группы компаний СТОМА® расположенные на доменном имени ctoma.ru может получить о Пользователе во время использования сайта https://ctoma.ru , программ, акций, заполнения форм и услуг медицинские учреждения, входящие в состав группы компаний СТОМА® .
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://ctoma.ru.
Использование пользователем сайта https://ctoma.ru означает его согласие с настоящей политикой конфиденциальности и условиями обработки персональных данных пользователя.
В случае несогласия с условиями политики конфиденциальности пользователь должен прекратить использование сайта https://ctoma.ru .
Настоящая политика конфиденциальности применяется только к сайту https://ctoma.ru.
ГК СТОМА® не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте https://ctoma.ru.
Администрация сайта не проверяет достоверность персональных данных, предоставляемых пользователем сайта https://ctoma.ru.
Персональные данные, разрешённые к обработке в рамках настоящей политики конфиденциальности, предоставляются пользователем путём заполнения регистрационной формы на сайте и/либо сообщает оператору по телефонам, указанным на сайте и включают в себя следующую информацию: Фамилию, имя, отчество пользователя; Фамилию, имя, отчество пациента; ИНН пользователя, Контактный телефон пользователя; Адрес электронной почты (e-mail); Дату и место рождения, семейное положение и степень родства, пол; данные документа удостоверяющего личность; данные документа о рождении; данные документа о заключении брака.
Обработка персональных данных пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Администрация сайта защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц: Ip адрес Пользователя; Информация из cookies; Информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы); Время доступа; Адрес страницы, на которой расположен рекламный блок; Реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям сайта медицинского учреждения.
Администрацией сайта осуществляется сбор статистики об ip-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Любая иная персональная информация неоговоренная выше (история обращений, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением следующих случаев: а) Пользователь соглашается с тем, что администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения обращения пользователя, оформленного на сайте.
б) Персональные данные пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
При утрате или разглашении персональных данных администрация сайта информирует пользователя об утрате или разглашении персональных данных.
Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Администрация сайта совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.
II. Основные понятия, используемые в Политике:
«персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«оператор персональных данных (оператор)» - юридические лица, входящие в состав ГК СТОМА® (ООО «СТОМА», ООО «СТОМА-1», ООО «СТОМА-2», ООО «Экостом», ООО «Стома Арт», ООО «Стома Гранд», ООО «Стома Мед», ООО «Стома сити»), осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«обработка персональных данных» - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
«автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.
«конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным, получившим доступ к персональным данным лицом требование, не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
«пользователь сайта медицинского учреждения (далее: пользователь)» – лицо, имеющее доступ к сайту, посредством сети интернет и использующее сайт медицинского учреждения расположенного на домене
cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в http-запросе при попытке открыть страницу соответствующего сайта.
«ip-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу ip.
«администрация сайта» - это физические и юридические лица, уполномоченные и действующие на законных основаниях, принимающие участие в создании, управлении, настройке сайта https://ctoma.ru и обладающие правом на контент сайта, его программное обеспечение и доменное имя, организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
III. Цели сбора персональной информации пользователя.
1.Персональные данные пользователя администрация сайта может использовать в следующих целях: Предоставления пользователю доступа к персонализированным ресурсам сайта; Установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработки запросов и заявок от пользователя; Определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества; Подтверждения достоверности и полноты персональных данных, предоставленных пользователем; Уведомления пользователя сайта медицинского учреждения о состоянии его персональной заявки; Обработки и получения платежей, подтверждения налога или налоговых льгот; Предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта медицинского учреждения; Предоставления пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени медицинского учреждения или от имени партнеров Г СТОМА® ; Осуществления рекламной деятельности с согласия пользователя; Предоставления доступа пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.
III. Права и обязанности.
Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2. Оператор обязан:
-Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей политики конфиденциальности.
- Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением п.п. 5.2. И 5.3. Настоящей политики конфиденциальности.
- Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
- Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
3. Пользователь обязан:
- Предоставить информацию о персональных данных, необходимую для пользования сайтом медицинского учреждения.
- Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
4. Пользователь имеет право:
-получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5. Стороны несут ответственность в соответствии с требованиями действующего законодательства в сфере персональных данных.
IV. Заключительные положения
Администрация сайта вправе вносить изменения в настоящую политику конфиденциальности без согласия пользователя.
Новая политика конфиденциальности вступает в силу с момента ее размещения на сайте интернет-магазина, если иное не предусмотрено новой редакцией политики конфиденциальности.
3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью"; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных.