ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «ЗДОРОВЬЕ ПЛЮС»


Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Оператор – ООО «ЗДОРОВЬЕ ПЛЮС», ОГРН: 1164101052500, адрес: 109316, г. Москва, ул.Мельникова, д. 3, корпус 7 (далее – Оператор).

1.2. Cookies – фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве пользователя сайта и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики относительно пользователей сайта.

1.3. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика регулирует вопросы обработки персональных данных при осуществлении Оператором хозяйственной деятельности.

2.2. Политика разработана в соответствии с требованиями:

· Конституции Российской Федерации;

· Трудового кодекса Российской Федерации;

· Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

· Договоров, заключаемых Оператором;

· Другими нормативными документами с учетом действующих требований в области защиты персональных данных.

2.3. Субъект персональных данных несет ответственность за указание достоверных персональных данных. Договорами, заключаемыми с Субъектами, может предусматриваться, что Оператор имеет право, но не обязан, запрашивать копии документов, подтверждающие предоставленные персональные данные.

2.4. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.5. Настоящая Политика опубликована на сайте Оператора по адресу - https://drpodo.ru

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных (далее также – Субъекты):

3.1.1. Работников Оператора, уволенных работников, кандидатов на замещение вакантных должностей.

3.1.2. Представителей контрагентов Оператора.

4. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные работников, уволенных работников, кандидатов на замещение вакантных должностей Оператора обрабатываются в соответствии с подпунктом 2 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Трудовым кодексом Российской Федерации в целях исполнения положений трудового договора, Трудового кодекса Российской Федерации, а также связанных с ним нормативных правовых актов.

4.2. Персональные данные Покупателей обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с целью заключения и исполнения договора розничной купли - продажи, а также со следующими целями:

· для целей соблюдения установленных законодательством Российской Федерации требований; заключения и исполнения договоров; получение обратной связи от Оператора по интересующим Субъекта вопросам (функция «заказать звонок»); маркетинговой, информационной и рекламной рассылки;

· для целей исправного функционирования сайта, устранения технических и (или) иных неисправностей в работе сайта; улучшения качества функционирования сайта, удобства использования; предоставления доступа Субъекту к отдельным функциональным возможностям сайта;

· для целей аутентификации Субъектов на сайте, в том числе хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, ведения статистики относительно пользователей сайта;

· для других целей с согласия Субъекта.

4.3. Персональные данные представителей контрагентов обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с целью заключения и исполнения договора между контрагентом и Оператором.

4.4. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.

4.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. СОСТАВ ИНФОРМАЦИИ
5.1. Оператор обрабатывает следующие персональные данные Покупателей товаров, представленных на сайте Оператора:

· для целей соблюдения установленных законодательством Российской Федерации требований; заключения и исполнения договоров; получение обратной связи от Оператора по интересующим Субъекта вопросам (функция «заказать звонок»); маркетинговой, информационной и рекламной рассылки: фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона.

· для целей исправного функционирования сайта, устранения технических и (или) иных неисправностей в работе сайта; улучшения качества функционирования сайта, удобства использования; предоставления доступа Субъекту к отдельным функциональным возможностям сайта: операционная система, IP-адрес, время доступа, информация о браузере.

· для целей аутентификации Субъектов на сайте, в том числе хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, ведения статистики относительно пользователей сайта: данные из cookies.

5.2. Субъект также имеет право предоставить иные данные, необходимые для решения вопросов Субъекта в зависимости от обстоятельств.

5.3. Срок хранения персональных данных определяется договором либо целью предоставления согласия на обработку.

6. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор не обрабатывает специальные персональные данные.

7. ПРАВА СУБЪЕКТА
7.1. Субъект персональных данных имеет право:

7.1.1. Самостоятельно вносить изменения в предоставленные персональные данные, удалять их.

7.1.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.

7.1.3. Получать от Оператора любую информацию, касающуюся обработки его персональных данных в пределах полномочий Оператора.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

8.1.1. Назначение ответственного за обработку персональных данных.

8.1.2. Ограничение состава работников, имеющих доступ к персональным данным.

8.1.3. Осуществление антивирусного контроля и иных мер защиты от вредоносного программно-математического воздействия.

8.1.4. Применение средств резервного копирования и восстановления информации.

8.1.5. Обновление программного обеспечения при наличии исправлений безопасности от производителей.

8.1.6. Осуществление шифрования при передаче персональных данных в сети Интернет.

8.1.7. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.

8.1.8. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

9. КОНФИДЕНЦИАЛЬНОСТЬ
9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

10. УНИЧТОЖЕНИЕ (ОБЕЗЛИЧИВАНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Уничтожение (обезличивание) персональных данных производится в следующих случаях:

10.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем);

10.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;

10.1.3. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;

10.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

10.2. Отзыв персональных данных Субъектом осуществляется в письменной форме путем направления обращения по электронной почте Оператора.

11. ПЕРЕДАЧА И ПОРУЧЕНИЕ ТРЕТЬИМ ЛИЦАМ
11.1. Оператор не осуществляет трансграничную обработку персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.

11.2. Оператор может передавать персональные данные иным лицам, таким как платежные агенты, провайдеры хостинга, другим лицам с целью исполнения договора, заключаемого с Субъектом.

11.3. Оператор гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения третьих лиц в соответствии с договорными полномочиями Оператора.

11.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

11.5. Оператор вправе поручить обработку третьим лицам, если такая обработка необходима для исполнения договора с Субъектом или Субъект предоставил соответствующее согласие.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Срок обработки персональных данных, обрабатываемых Оператором, определяется организационно-распорядительными документами Оператора в соответствии с положениями Федерального закона «О персональных данных».

12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.

12.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

12.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

13. РЕКВИЗИТЫ ОПЕРАТОРА
Полное наименование
Общество с ограниченной ответственностью «ЗДОРОВЬЕ ПЛЮС»

Фирменное и сокращенное наименование
«ЦЕНТР ЛЕЧЕНИЯ СТОПЫ»

Юридический адрес
683024,Камчатский край, г. Петропавловск – Камчатский,пр-кт Победы 67/2 «Центр Здоровой Стопы»

Фактический адрес
109316,г. Москва, ул. Мельникова, д. 3, к.7 «Центр Лечения Стопы»

ОГРН
1164101052500

ИНН/КПП
4101174900/410101001

Расчетный счет
40702810253080002065
в (наимен. банка)
Камчатский РФ АО «РОССЕЛЬХОЗБАНК» г. Петропавловск-Камчатский.


БИК
043002801

Корр. счет
30101810100000000801

Адрес электронной почты
[email protected]

Телефон
8(800)101-21-21

Генеральный директор
Танченко Руслан Владимирович