Политика ООО «Booking Sanatoriums» конфиденциальности и защиты персональных данных
Общие положения
• Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц и действует в отношении всей информации, которую можно получить о пользователях во время использования им сайта в сети интернет по адресу https://booking-sanatoriums.com/ (далее — Оператор).
• Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
• Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
Сведения об обработке персональных данных
• Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
• Оператор получает персональные данные непосредственно у субъектов персональных данных (далее – ПД).
• Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
• Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обработка персональных данных клиентов
• Оператор обрабатывает персональные данные посетителей сайта (далее - Сайт) в рамках правоотношений, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
• Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
o отслеживания прогресса показателей организма (рост, вес) на промежутке времени;
o идентификации пользователя в процессе взаимодействия с другими пользователями Сайта;
o приема обращений и заявок;
o информирование о новостях Сайта, специальных акциях и предложениях.
• Оператор обрабатывает персональные данные клиентов с их согласия (даваемого при регистрации на сайте), предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем Сайте, в том числе, но не ограничиваясь, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой. Использование клиентом Сайтом означает согласие с настоящей Политикой и условиями обработки персональных данных клиента. В случае несогласия с условиями Политики клиент должен прекратить использование портала.
• Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
• Оператор может обрабатывать следующие персональные данные клиентов, которые они предоставляют о себе самостоятельно при использовании Сайта. К такой информации относятся:
o Фамилия, имя, отчество;
o Адрес;
o Номер контактного телефона;
o Адрес электронной почты;
o Дата рождения;
o Пол;
o Фотографии;
• Не осуществляется обработка специальных категорий персональных данных:
o касающихся расовой, национальной принадлежности;
o политических взглядов, религиозных или философских убеждений;
o здоровья и интимной жизни.
Сведения об обеспечении безопасности персональных данных
• Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
• Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».
• В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:
o назначен ответственный за организацию обработки ПДн;
o применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
o осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн;
o проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152.
Права субъектов персональных данных
• Субъект персональных данных имеет право:
o на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
o на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
o на отзыв данного им согласия на обработку персональных данных;
o на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
• Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».