Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «ЦЕНТР «ХИРУРГИЯ КРАСОТЫ» (ОГРН: 1229300129618, Дата присвоения ОГРН: 30.11.2022, ИНН: 9302008034, КПП: 930201001), (далее — Оператор), может получить о пользователе во время использования сайта центра пластической хирургии — ЦЕНТР «ХИРУРГИЯ КРАСОТЫ», размещённого в сети Интернет по адресу https://seredenko-center.ru/.
1. Общие положения
1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов РФ.
1.2. Цель настоящей Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, при сборе и обработке персональных данных пользователей, получаемых при размещении отзывов на сайте, обращении через формы обратной связи, а также при взаимодействии по указанному на сайте номеру телефона и через мессенджеры.
1.3. Используя сайт, пользователь выражает согласие с настоящей Политикой и условиями обработки его персональных данных.
2. Состав собираемых данных
2.1. При использовании сайта могут собираться следующие данные:
- фамилия, имя;
- контактный номер телефона;
- адрес электронной почты;
- иные данные, предоставленные добровольно.
2.2. Также могут автоматически собираться технические данные
- IP-адрес;
- данные о браузере и операционной системе;
- информация о времени доступа, геопозиции (если включена);
- адрес страницы-источника (реферер);
- cookie-файлы и данные счётчиков (Яндекс.Метрика).
3. Использование Яндекс.Метрики
3.1. На сайте используется сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «Яндекс» (Россия).
3.2. Яндекс.Метрика использует файлы cookie и другие технологии для анализа поведения пользователей, сбора статистики посещаемости, а также оценки эффективности рекламных кампаний.
3.3. Информация, собираемая Яндекс.Метрикой, обрабатывается в соответствии с Политикой конфиденциальности компании Яндекс.
3.4. Пользователь может отключить сбор данных Яндекс.Метрикой, установив специальное дополнение в браузере: https://yandex.ru/support/metrica/general/opt-out.html
4. Использование сторонних сервисов связи и социальных сетей
На Сайте размещены иконки и ссылки на сторонние сервисы связи и мессенджеры, включая WhatsApp (далее — Сторонние сервисы), предназначенные для удобства взаимодействия Пользователей с Оператором.
При переходе Пользователя по таким ссылкам или при начале взаимодействия с соответствующим сервисом обработка персональных данных Пользователя осуществляется указанными Сторонними сервисами в соответствии с их собственными политиками конфиденциальности и условиями обработки персональных данных.
Оператор может передавать Сторонним сервисам персональные данные Пользователя, предоставленные им добровольно при инициировании такого взаимодействия (в том числе имя пользователя, номер телефона, идентификатор аккаунта, содержание сообщений), исключительно в целях обработки обращения Пользователя.
Оператор не несёт ответственности за порядок и условия обработки персональных данных Сторонними сервисами и рекомендует Пользователям самостоятельно ознакомиться с их политиками обработки персональных данных.
5. Цели обработки персональных данных
5.1. Персональные данные обрабатываются в следующих целях:
- обработки обращений, отзывов и записей на приём;
- предоставления консультаций;
- анализа и улучшения работы сайта.
6. Правовые основания обработки
6.1. Правовыми основаниями для обработки являются:
- добровольное согласие субъекта данных;
- выполнение договорных обязательств;
- соблюдение требований законодательства РФ.
7. Хранение и локализация персональных данных
7.1. Оператор осуществляет обработку и хранение персональных данных Пользователей, включая персональные данные, связанные с получением медицинских услуг, в соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов, регулирующих обработку медицинской информации.
7.2. Все персональные данные Пользователей, включая сведения, относящиеся к обращению за медицинскими услугами, обрабатываются и хранятся исключительно на территории Российской Федерации с соблюдением требований о локализации персональных данных.
7.3. Для обработки и хранения персональных данных используются следующие информационные ресурсы:
- хостинг официального сайта медицинского центра — услуги хостинг-провайдера Beget, дата-центр, расположенный на территории Российской Федерации;
- электронная почта и средства деловой коммуникации — почтовые сервисы, размещённые на российских доменах либо в контролируемых хранилищах, находящихся на территории Российской Федерации.
7.4. Местонахождение серверной инфраструктуры, используемой для хранения и обработки персональных данных: Российская Федерация, г. Санкт-Петербург, Площадь Карла Фаберже, дом 8, строение Б.
7.5. Оператор принимает необходимые организационные и технические меры для обеспечения конфиденциальности, целостности и безопасности персональных данных, включая медицинские сведения, и предотвращения несанкционированного доступа, изменения, раскрытия либо уничтожения таких данных.
7.6. Персональные данные хранятся и обрабатываются в течение 5 (пяти) лет с момента их предоставления либо в течение срока действия договора об оказании услуг. По истечении указанного срока данные подлежат удалению либо обезличиванию. Субъект персональных данных вправе в любой момент отозвать Согласие на обработку персональных данных путем направления письменного заявления на электронную почту Оператора surgerybeauty@yandex.ru.
8. Передача данных третьим лицам
8.1. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ или с согласия пользователя.
9. Защита персональных данных
9.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ООО «ЦЕНТР «ХИРУРГИЯ КРАСОТЫ» (ОГРН: 1229300129618, Дата присвоения ОГРН: 30.11.2022, ИНН: 9302008034, КПП: 930201001), (далее — Оператор), реализует следующие правовые, организационные и технические меры по обеспечению безопасности персональных данных от несанкционированного доступа, изменения, блокирования, удаления и иных неправомерных действий, получаемых через сайт https://seredenko-center.ru/:
- назначение ответственного за организацию обработки персональных данных;
- публикация политики обработки персональных данных. На сайте размещена и постоянно доступна Политика конфиденциальности, содержащая сведения, установленные законом:
— цели и правовые основания обработки;
— перечень обрабатываемых данных;
— права субъектов персональных данных;
— порядок и срок хранения данных;
— контактные данные оператора и способ отзыва согласия;
- применение мер по предотвращению несанкционированного доступа. Для защиты персональных данных реализованы следующие организационные и технические меры:
— использование защищённого протокола HTTPS на сайте для шифрования передаваемых данных;
— ограничение доступа к административной части сайта паролем;
— настройка прав доступа к информации — доступ к персональным данным имеет исключительно Оператор;
— регулярное обновление CMS и плагинов сайта для исключения уязвимостей;
— использование антивирусного программного обеспечения на всех устройствах, применяемых для обработки заявок;
— организация резервного копирования данных, поступающих через формы обратной связи и отправляемых на корпоративную почту;
— хранение данных на сервере на территории РФ, в соответствии с требованиями локализации;
— почтовый сервис для получения заявок выбран с учётом требований безопасности (предпочтительно — на российском домене);
- учет и обработка обращений субъектов персональных данных. Оператор рассматривает обращения субъектов персональных данных (запросы на уточнение, удаление, отзыв согласия) по адресу электронной почты, указанному в политике конфиденциальности. Ответ предоставляется в срок, предусмотренный законодательством (не позднее 30 дней);
- соблюдение принципа минимизации обработки. Через сайт запрашиваются только те данные, которые необходимы для связи с пользователем и оформления заявки:
— имя;
— телефон;
— e-mail;
- согласие субъекта персональных данных. Перед отправкой формы реализован механизм получения согласия на обработку персональных данных:
— установлен обязательный чекбокс, не позволяющий отправить данные без проставления отметки;
— текст согласия включает информацию об операторе, целях, способах обработки и правах пользователя;
- отсутствие распространения персональных данных. Персональные данные не публикуются, но передаются непосредственно перевозчикам для выполнения организации пассажирских перевозок и только с согласия субъекта персональных данных;
- учет и уничтожение персональных данных по достижении цели. Данные, полученные через формы, хранятся в электронных письмах на почте и используются исключительно для целей обратной связи. По окончании срока хранения или по заявлению пользователя данные удаляются вручную Оператором с соответствующих почтовых ящиков;
- поддержание актуальности принимаемых мер. Меры по защите персональных данных регулярно пересматриваются с учётом изменений в законодательстве, появлении новых технических решений и рекомендаций Роскомнадзора;
- средства обеспечения безопасности:
— SSL-сертификат (HTTPS): Используется для шифрования соединения между пользователем и сервером, предотвращая перехват персональных данных при отправке формы.
— Антивирусное ПО: Установлено на всех устройствах, с которых ИП обрабатывает заявки. Защищает от вредоносных программ и несанкционированного доступа.
— Двухфакторная аутентификация (2FA): Используется для доступа к почте и админпанели сайта.
— Ограничение IP-доступа к админке сайта (по возможности): Для уменьшения вероятности несанкционированного входа.
— Регулярное обновление CMS и плагинов: Все компоненты сайта своевременно обновляются для исключения уязвимостей.
— Шифрование паролей: Пароли хранятся в виде кеша, а не в открытом виде.
— Резервное копирование сайта и почтовых данных: Периодические бэкапы хранятся на носителе, к которому имеет доступ только оператор.
— Отсутствие публичного доступа к почтовым ящикам и формам без защиты: Все формы защищены от спама и не передают данные третьим лицам без основания.
10. Права пользователя
10.1. Пользователь, являющийся субъектом персональных данных, в том числе клиент центра пластической хирургии — ЦЕНТР «ХИРУРГИЯ КРАСОТЫ», имеет право в порядке, предусмотренном законодательством Российской Федерации:
- получать информацию об обработке своих персональных данных, включая сведения о составе, источниках получения, целях, способах и сроках обработки персональных данных;
- получать сведения о третьих лицах, которым могут быть переданы его персональные данные в рамках оказания медицинских услуг либо исполнения требований законодательства;
- требовать уточнения, блокировки или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленных целей обработки;
- отозвать согласие на обработку персональных данных, в том числе на обработку персональных данных, связанных с оказанием медицинских услуг, путём направления соответствующего обращения Оператору.
10.2. При этом Пользователь уведомлён и соглашается с тем, что отзыв согласия на обработку персональных данных может повлечь невозможность дальнейшего оказания медицинских услуг либо использования отдельных функций Сайта, если такая обработка является необходимой в силу требований законодательства Российской Федерации.
10.3. Обращения по вопросам обработки персональных данных, реализации прав субъекта персональных данных, а также отзыву согласия на обработку персональных данных направляются:
- по электронной почте: surgerybeauty@yandex.ru;
- по телефону: +7(949)-346-31-27.
10.4. Оператор рассматривает обращения субъектов персональных данных в сроки и в порядке, установленные действующим законодательством Российской Федерации.
11. Cookie-файлы
11.1. Сайт использует cookie-файлы, которые позволяют обеспечить корректную работу сайта, анализировать поведение пользователей и предоставлять персонализированные предложения. Подробности в Политике использования файлов cookies.
11.2. Пользователь может настроить работу с cookie-файлами в своём браузере или полностью отключить их.
12. Изменения в Политике
12.1. Администрация сайта может вносить изменения в настоящую Политику без уведомления пользователей. Новая редакция вступает в силу с момента публикации на сайте.