-

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата опубликования: 8 апреля 2024г.

Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана Обществом с ограниченной ответственностью «Ревитоника» (ОГРН 1157746775504) (далее – Оператор).

Использование Сайта, как он определен далее по тексту, означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с Политикой, использование Сайта должно быть немедленно прекращено.

1. Термины и определения

Сайт – принадлежащий на праве собственности Оператору сайт в сети интернет: https://revitonica.ru.

Услуги – услуги и Онлайн-Продукция, предоставляемые Оператором, информация о которых размещена на Сайте.

Администрация Сайта – сотрудники, уполномоченные на управление Сайтом https://revitonica.ru.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – любое физическое лицо, которое имеет доступ к Сайту и использует его функциональность и сервисы. 

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информационная система персональных данных  информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать распространения Персональных данных без согласия субъекта персональных данных или наличия иного законного основания. 

Файл Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб- серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. 

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Общие положения 

2.1. Политика является локальным документом Оператора, разработана на основании действующих в ООО «Ревитоника» политик в отношении персональных данных с учетом рекомендаций Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». 

2.2. Политика является неотъемлемой частью Публичной оферты, размещенной по адресу: https://revitonica.ru/page/contract/

2.3. Целью Политики является обеспечение защиты прав и свобод Субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области Персональных данных.

2.4. Положения Политики распространяются на все отношения, связанные с обработкой Персональных данных Оператором как с использованием средств автоматизации, так и без их использования.

2.5. Требования Политики обязательны для исполнения всеми работниками Оператора.

2.6. Политика вступает в силу с момента утверждения ее приказом Оператора и подлежит размещению на Сайте в открытом доступе. 

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, физических лиц, персональные данные которых обрабатываются в информационной системе ООО "РЕВИТОНИКА". При обработке персональных данных, Оператор руководствуется следующими правовыми основаниями: 

Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 31.1); Конституция Российской Федерации (ст.ст. 23, 24); Гражданский кодекс Российской Федерации (гл.гл. 39, 40, 52); Устав ООО "РЕВИТОНИКА"; cогласия субъектов персональных данных на обработку их персональных данных; Федеральный закон от 02.10.2007 г. № 229-ФЗ "Об исполнительном производстве" (гл. 11); Семейный кодекс Российской Федерации(гл. 17); Федеральный закон "О бухгалтерском учете" от 06.12.2011 № 402-ФЗ (п. 2 ст. 9); Налоговый кодекс Российской Федерации (ст.ст.226, 230, 24); Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11); Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11); Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст. 38); Федеральный закон от 06.04.2011 г. № 63-ФЗ "Об электронной подписи" (ст.ст. 14, 17) и другие нормативно-правовые акты, действующие на территории Российской Федерации.

4. Субъекты персональных данных 

Субъектами персональных данных являются физические лица, которые:

4.1. пользуются Услугами;

4.2. используют формы обратной связи на Сайте;

4.3. прошли процедуру регистрации на Сайте; 

4.4. обратились к Оператору по электронной почте;

4.5. взаимодействуют с Оператором через социальные сети;

4.6. указаны в качестве получателей Онлайн-Продукта(ов), Услуг Клиники. Субъект персональных данных гарантирует, что получил согласие лица, указанного им в качестве получателя Онлайн-Продукта(ов), Услуг Клиники, на обработку его персональных данных Оператором;

4.7. просматривают Сайт;

4.8. обратились в офис Оператора за приобретением Услуг;

4.9. посещают вебинары и другие мероприятия, организованные Оператором.

5. Виды обрабатываемых персональных данных

5.1. В соответствии с целями обработки персональных данных Оператор осуществляет обработку следующих персональных данных:

5.1.1. В отношении всех лиц, указанных в п. 4 настоящей Политики, за исключением тех, которые приобретают и пользуются Услугами Клиники:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес электронной почты;
  • данные о месте жительства.

5.1.2. В отношении лиц, указанных в п. 4 настоящей Политики, которые приобретают и пользуются Услугами Клиники:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • адрес регистрации;
  • иные данные, содержащиеся в удостоверении личности;
  • адрес проживания;
  • данные о состоянии здоровья;
  • данные медицинского характера в случаях, предусмотренных законодательством;
  • адрес электронной почты;
  • контактные телефоны;
  • номер СНИЛС;
  • место работы;
  • должность;
  • сведения о семейном положении;
  • IP-адрес;
  • сведения о приобретенных услугах или в отношении которых делался запрос;
  • любая дополнительная информация, необходимая для оказания Услуг или ответа на запросы;
  • информация, предоставляемая в рамках опросов клиентов Оператора.

5.2. При нахождении Субъекта персональных данных на любой странице Сайта, автоматически собираются следующие данные: IP-адрес, информация из Файлов Cookies, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), время доступа, адреса запрашиваемых страниц. 

5.3. Отключение Файлов Сookies может повлечь невозможность доступа к некоторым частям Сайта.

5.4. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

6. Цели сбора и обработки Персональных данных 

6.1. Обработка Персональные данные осуществляется Оператором в следующих целях: 

  • Предоставление Сайта и услуг: 

- предоставление доступа к Сайту, оказание Услуг; 

- предоставление доступа к функционалу Личного кабинета; 

- установление и взаимодействие с Субъектом персональных данных, в том числе для ответа на его запросы; 

- выполнение обязательств Оператора в рамках договорных отношений с Субъектом персональных данных или его работодателем/представителем.

  • Внутренний контроль: 

- выполнение Оператором обязательств по соблюдению применимого законодательства. 

  • Осуществление операционной деятельности: 

- администрирование Сайта, 

- предоставления клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

- обработка заказов клиентов и выставление счетов;

- подтверждение налога или налоговых льгот, 

- оспаривание платежа.

  • Маркетинг:

- предоставление новостей и аналитических материалов; 

- информирование об изменениях, касающихся Услуг, обновлении линейки продукции;

- информирование о работе Сайта, его функционала и сервисов; 

- информирование о действующих акциях, специальных предложениях и скидках на Услуги Оператора;

 - хранение и обновление контактной информации Субъектов персональных данных; 

- получение предварительного согласия посредством подписки в случае необходимости;

- использования обезличенных данных в статистических исследованиях.

  • Проведение опросов: 

- обращение к Субъекту персональных данных с целью узнать его мнение относительно Сайта и/или Услуг.

  • Улучшение Сайта и услуг: 

- определение недостатков Сайта и Услуг; 

- планирование улучшения работы Сайта, удобства его использования и разработки нового функционала; 

- создание новых Сайтов и услуг.

  • Обеспечение безопасности: 

- обеспечение физической безопасности офисов Оператора (в том числе регистрация посещений офисов Оператора); 

- видеонаблюдение; 

- обеспечение электронной безопасности (в том числе регистрация учетных данных и случаев доступа к системам Оператора).

  • Расследования: 

- выявление, расследование и предотвращение нарушений Политики, а также правонарушений в соответствии с применимым законодательством.

  • Судебные разбирательства: 

- установление, осуществление и защита законных прав.

  • Соблюдение законодательства: 

- выполнение требований законов и нормативно-правовых актов Российской Федерации. 

  • Предотвращение мошенничества: 

- выявление, предотвращение и расследование случаев мошенничества и других злоупотреблений.

7. Сроки обработки Персональных данных

7.1. Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами. Обработка избыточных категорий персональных данных иили превышение допустимых сроков хранения – не допускается.

8. Порядок и условия обработки персональной информации 

8.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

8.2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

8.3. Оператор вправе поручить обработку Персональных данных другому лицу с согласия Субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

8.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые Субъектом персональных данных.

8.5. Доступ к обрабатываемым Оператором Персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей при замещении которых осуществляется обработка Персональных данных.

8.6. Оператор осуществляет передачу Персональных данных государственным органам в рамках и в соответствии с законодательством РФ. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

8.7. Доступ к обрабатываемым Персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

8.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории Персональных данных.

8.9. Хранение материальных носителей Персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним.

8.10. При достижении целей обработки Персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором;
  • оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

9. Права Субъектов персональных данных

9.1. Субъекты персональных данных имеют право па:

  • полную информацию об их Персональных данных, обрабатываемых Оператором;
  • доступ к своим Персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также па доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  • уточнение своих Персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку Персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных нрав, предусмотренных законодательством Российской Федерации.

9.2. При использовании Субъектом персональных данных функционала программного обеспечения Оператора может применяться технология cookies. Субъект персональных данных вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.

10. Меры по защите персональных данных 

10.1. В процессе обработки Персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО "РЕВИТОНИКА", регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО "РЕВИТОНИКА".

11. Актуализация, исправление, уничтожение персональных данных

11.1. В случае предоставления Субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять меры:

  • в случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Оператором:
  • в случае неправомерности их обработки такая обработка должна быть прекращена.

11.2. При достижении целей обработки Персональных данных, а также в случае истечения срока согласия на обработку Персональных данных или отзыва Субъектом персональных данных согласия па их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

12. Обработка запросов Субъектов персональных данных

12.1. В случае поступления запроса Субъекта персональных данных или его законного представителя по персональным данным необходимо выполнить следующие действия:

  • При получении запроса Субъекта персональных данных или его представителя на наличие персональных данных необходимо в течение 30 дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) подтвердить обработку персональных данных в случае ее осуществления. Если обработка персональных данных субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе подтверждения обработки персональных данных.
  • При получении запроса Субъекта персональных данных или его представителя на ознакомление с персональными данными необходимо в течение 30 дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) предоставить для ознакомления персональные данные в случае осуществления обработки этих персональных данных. Если обработка персональных данных субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе предоставления информации по персональным данным.

12.2. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • Подтверждение обработки персональных данных, а также правовые основания и цели такой обработки.
  • Способы обработки персональных данных.
  • Сведения о лицах, которые имеют доступ к персональным данным.
  • Перечень обрабатываемых персональных данных и источник их получения.
  • Сроки обработки персональных данных, в том числе сроки их хранения.

12.3. При получении запроса Субъекта персональных данных или его представителя на уточнение персональных данных необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление о внесенных изменениях.

Если обработка персональных данных субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения персональных данных.

12.4. При получении запроса субъекта персональных данных или его представителя на уничтожение персональных данных необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление об уничтожении.

Если обработка персональных данных субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки персональных данных по требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе уничтожения персональных данных.

12.5. При получении запроса на отзыв согласия па обработку персональных данных необходимо прекратить их обработку и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно пункту 5 статьи 21 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно пункту 5 статьи 21 152-ФЗ).

12.6. При выявлении недостоверности персональных данных при обращении или по запросу субъекта персональных данных или его представителя необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно пункту 1 статьи 21 152-ФЗ). Если факт недостоверности персональных данных подтвержден на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, необходимо уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и спять блокирование персональных данных (согласно пункту 2 статьи 21 152-ФЗ).

Если факт недостоверности персональных данных не подтвержден, то необходимо отправить уведомление об отказе изменения персональных данных.

12.7. При выявлении неправомерных действий Оператора с персональными данными при обращении или по запросу субъекта персональных данных или его представителя необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных (согласно пункту 5 3 статьи 21 152-ФЗ).

В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных (согласно пункту 3 статьи 21 152-ФЗ), обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12.8. При достижении целей обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных, уничтожить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных (согласно пункту 4 статьи 21 152-ФЗ),. если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.

12.9. Прием запросов от субъектов персональных данных или его законных представителей.

В случае поступления запроса субъекта персональных данных или его законного представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных». Запрос предоставляется субъектом персональных данных в произвольной форме. После принятия запроса сотрудник Оператора сверяем сведения в запросе с предоставленными ему документами.

Необходимые сведения о субъекте персональных данных, которые должны присутствовать в подаваемом запросе:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
  • сведения о дате выдачи указанного документа и выдавшем его органе,
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором,
  • подпись субъекта персональных данных или его представителя.

Если запрос оформлен в соответствии с требованиями законодательства, он принимается к обработке.

13. Ответственность за нарушение 

13.1. Лица, виновные в нарушении требований Федерального Закона «О персональных данных», норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в порядке, предусмотренном действующим законодательством Российской Федерации.

14. Заключительные положения

14.1. Субъект персональных данных подтверждает свое согласие с настоящей Политикой путем установки галочки про одобрение Политики в отношении обработки персональных данных при Регистрации на Сайте и других действиях, которые приравниваются к Регистрации. 

14.2. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте. 

14.3. Администрация Сайта не проверяет достоверность Персональных данных, предоставляемых Субъектом персональных данных. 

14.4. Если по тем или иным причинам одна или несколько норм Политики являются недействительными, или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных норм. 

14.5.  Оператор оставляет за собой право по своему личному усмотрению изменять или дополнять Политику в любое время без предварительного и последующего уведомления Субъекта персональных данных. Администрация Сайта будет публиковать такие изменения и/или дополнения по адресу https://revitonica.ru/page/politica/. Дальнейшее использование Сайта, Услуг после любых изменений означает согласие с такими изменениями и дополнениями. 

15. Контактные данные

Вопросы по  персональным данным граждане могут направлять по следующим адресам:

Адрес электронной почты: help@revitonica.ru;

Почтовый адрес: 123022, г. Москва, улица Трехгорный Вал, 12 с1.