Политика конфиденциальности

1. Основные понятия, используемые в Политике

  • Персональные данные — это личностные данные, т.е. информация любого содержания, которая прямо или косвенно относится к определенному или определяемому физическому лицу — субъекту персональных данных (в том числе его фамилия, имя, отчество, дата рождения и пр.).
  • Субъект персональных данных — физическое лицо, которое обратилось за оказанием услуги или заполнило одну из представленных форм сайта physiotherapist.ru.
  • Оператор — владелец сайта, организующий и (или) осуществляющий обработку персональных данных, а также определяющий, с какой целью они будут обработаны, содержание персональных данных, которые будут обработаны, действия (операции), производимые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или комплекс действий (операций), производимых с персональными данными, которые осуществляются с использованием (или без) средств автоматизации, в частности, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка персональных данных средствами вычислительной техники.
  • Распространение персональных данных — предоставление персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — раскрытие содержания персональных данных определенному лицу или кругу лиц.
  • Блокирование персональных данных — прекращение обработки персональных данных (кроме случаев, когда обработка осуществляется для уточнения персональных данных) на определенное время.
  • Уничтожение персональных данных — определенные действия, после осуществления которых невозможно обнаружить и восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых физические носители персональных данных подвергаются уничтожению.
  • Обезличивание персональных данных — действия, после которых невозможно идентифицировать, кому принадлежат персональные данные, без наличия дополнительной информации.
  • Информационная система персональных данных — пакет персональных данных, содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иной страны, органу власти иного государства, иностранному физлицу или юрлицу.

2. Принципы обработки персональных данных

  • Обработка персональных данных должна производиться только на справедливой основе в рамках действующего законодательства.
  • Обработка персональных данных регламентируется и ограничивается конкретными, заранее определенными целями в рамках законодательства.
  • Обработке подлежат только те персональные данные, которые необходимы для цели их обработки.
  • При обработке персональных данных обеспечивается их достоверность, достаточность, а в некоторых случаях и актуальность по отношению к целям их обработки. При необходимости удаления, дополнения неполных данных или корректировки неточных данных оператор должен принимать необходимые меры либо обеспечивать их принятие для совершения этих действий.
  • Персональные данные хранятся в такой форме, которая предоставляет возможность определить субъект персональных данных не дольше, чем этого требуют цели обработки персональных данных.

3. Защита персональных данных от утечки

  • Операторы и иные лица, имеющие доступ к персональным данным, обязаны обеспечивать конфиденциальность имеющейся информации: сохранять персональные данные, не раскрывать их третьим лицам и не распространять их, если на эти действия субъект персональных данных не давал своего согласия, которое можно подтвердить, если иное не предусмотрено Федеральным законом.

4. Согласие субъекта персональных данных на обработку его персональных данных

  • Проставление отметки напротив пункта «Я даю свое согласие на обработку персональных данных в соответствии с ФЗ №152 от 27.07.2017 "О персональных данных" на условиях и для целей, определенных в Согласии на обработку данных», означает, что пользователь сайта дает свое согласие на обработку всех персональных данных, которые он предоставил, заполнив соответствующую форму на сайте.
  • Данные, которые указывают на физиологические и биологические особенности человека, на основании которых можно идентифицировать его личность (биометрические персональные данные), и которые использует оператор для идентификации личности субъекта персональных данных, могут подвергаться обработке только при наличии согласия субъекта персональных данных.
  • Субъект персональных данных самостоятельно, свободно, своей волей и в своем интересе принимает решение о предоставлении его персональных данных, а также дает согласие на их обработку. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных дается непосредственно субъектом персональных данных или его представителем в любой форме, которая в случае необходимости позволяет подтвердить факт получения согласия на обработку персональных данных.
  • Субъект персональных данных может изменить решение об обработке своих данных, отозвав согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку своих данных оператор вправе продолжить обработку данных без согласия субъекта персональных данных, если имеются основания, обозначенные в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
  • Оператор обязан предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона "О персональных данных" (152-ФЗ).
  • При наличии случаев, указанных в ФЗ РФ, обработка персональных данных возможна только с письменного согласия субъекта персональных данных. Согласие, предоставленное в письменной форме на бумажном информационном носителе с собственноручной подписью субъекта персональных данных, и согласие, предоставленное в форме электронного документа, заверенного электронной подписью субъекта персональных данных в соответствии с Федеральным законом, имеют одинаковую юридическую силу и могут взаимозаменяться на усмотрение объекта персональных данных.
  • Если субъект персональных данных недееспособен, согласие на обработку его персональных данных дается его законным представителем, подтвердившим свои полномочия.

5. Права субъектов персональных данных при обработке их персональных данных для продвижения товаров, работ, услуг на рынке

  • Обработка персональных данных для продвижения товаров, работ, услуг на рынке посредством прямого контактирования с потенциальным потребителем с использованием средств связи разрешается только тогда, когда субъект персональных данных дал на это свое согласие. Если оператор не может доказать факт получения такого согласия, обработка персональных данных такого вида признаётся осуществляемой без получения предварительного согласия субъекта персональных данных.
  • Оператор обязуется по требованию субъекта персональных данных незамедлительно прекратить осуществлять действия с персональными данными, указанные в части 1 настоящей статьи.

6. Право субъекта ПД на обжалование действий или бездействия оператора

  • Если субъект персональных данных полагает, что при обработке оператором его личностных данных был нарушен Федеральный закон "О персональных данных" (152-ФЗ), или иным образом были нарушены его законные права и свободы, он имеет право обжаловать действия или бездействие оператора, обратившись в уполномоченный орган по защите прав субъектов персональных данных или подав соответствующее ходатайство в суд.
  • Субъект персональных данных имеет право на защиту своих прав и интересов, гарантированных ему законом, в частности, на покрытие убытков и (или) компенсацию морального вреда, определенные в судебном порядке.

7. Действия по обеспечению безопасности персональных данных при их обработке

  • Обрабатывая персональные данные, оператор обязуется принимать необходимые меры правового, организационного и технического характера или обеспечивать их принятие с целью защиты персональных данных от неправомерного или случайного доступа к ним, осуществления различных операций с персональных данных, таких как уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут быть осуществлены только на таких физических носителях информации и с применением такого способа её хранения, которые гарантированно защищают персональные данные от неправомерного овладевания ими или случайного доступа к ним третьих лиц, их уничтожения, внесения изменений, блокирования, копирования, предоставления, распространения.
КОНТАКТНАЯ ИНФОРМАЦИЯ

Телефон: +7 (495) 128-21-29
E-mail: info@physiotherapist.ru
Instagram Telegram WhatsApp

м. Маяковская: 2-я Тверская-Ямская ул., 38
м. Митино: ул. Митинская, 16 (бизнес-центр YES)
Пн-Вс 10:00-22:00 (по предварительной записи)