Политика конфиденциальности

Согласие на обработку персональных данных

Настоящим, заполняя все электронные Формы на Сайте Клиники Репродукции Скайферт msk.skyfert.clinic, включая, но не ограничиваясь формами: Запись на прием, Отзыв, Обратный звонок, Задать вопрос, Анкета, подписка на рассылку и прочие) даю согласие юридическим лицам: ООО "Изумруд", работающего под брендом Скайферт – далее именуемого Оператор - на хранение и обработку в соответствии с Политикой конфиденциальности интернет-сайта, с которой я ознакомлен и согласен, следующих персональных данных: фамилия, имя, отчество, дата и место рождения, адрес регистрации и фактического проживания, адреса электронной почты, гражданство, пол, контактные данные социальных страниц, контактные телефоны и другую информацию, которую я сочту нужным предоставить.

Я предоставляю право сотрудникам Оператора на передачу данных, содержащих сведения о состоянии моего здоровья, предоставленных мною либо полученных в ходе оказания услуг другим должностным лицам Оператора в интересах моего обследования и лечения при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

Согласие предоставляется мной с момента заполнения и отправки Форм на сайте и действует до момента его письменного отзыва.

Политика конфиденциальности интернет-сайта msk.skyfert.clinic

Общие положения

Настоящая Политика конфиденциальности в области персональных данных (далее – Политика конфиденциальности) утверждена Генеральным директором Общества с ограниченной ответственностью «Изумруд» (далее – ООО «Изумруд»). ООО «Изумруд» является Оператором, который осуществляет обработку персональных данных с целью обеспечения защиты прав и свобод субъектов персональных данных (далее – субъекты).

Политика конфиденциальности разработана с учетом требований Конституции Российской Федерации, Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ, Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ и иных нормативных правовых актов Российской Федерации и локальных нормативных актов ООО «Изумруд». Политика конфиденциальности соответствует требованиям Общего регламента по защите персональных данных (GDPR).

Политика конфиденциальности является общедоступной и подлежит размещению на официальном сайте ООО «Изумруд».
Политика конфиденциальности определяет права и обязанности субъектов персональных данных; принципы, цели, правовые основания обработки персональных данных; объем и категории обрабатываемых персональных данных, категории субъектов персональных данных; порядок и условия обработки персональных данных; меры, направленные на обеспечение безопасности персональных данных.
Политика конфиденциальности действует в отношении всех персональных данных субъектов, обрабатываемых в ООО «Изумруд» с применением средств автоматизации и без применения таких средств.

В настоящей Политике конфиденциальности используются следующие термины и определения:
1) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
4) конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
5) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
6) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
7) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
9) субъект персональных данных – работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, члены семей работников; клиенты и контрагенты оператора (физические лица); представители юридических лиц и индивидуальные предприниматели; пользователи сайта, а также лица, обратившиеся в ООО «Изумруд» посредством иных обращений; иные лица, предоставившие ООО «Изумруд» свои персональные данные или персональные данные которых переданы ООО «Изумруд» третьим лицом для обработки по его поручению;
10) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
11) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Основные права и обязанности оператора и субъектов персональных данных
Оператор при обработке персональных данных обязан:
1) принимать меры, направленные на обеспечение защиты персональных данных субъекта, которые обрабатываются Оператором;
2) обеспечивать конфиденциальность персональных данных;
3) использовать персональные данные субъекта для целей, указанных в настоящей Политике конфиденциальности;
4) по запросу предоставлять информацию, касающуюся обработки их персональных данных, в порядке установленном действующим законодательством;
5) уведомлять субъект об устранении допущенных нарушений или уничтожении персональных данных;
6) осуществлять прекращение обработки персональных данных в соответствии с настоящей Политикой конфиденциальности;
7) выполнять иные обязанности, возложенные на Оператора в соответствии с действующим законодательством.

Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки в ООО «Изумруд» его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
2) требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
3) требовать блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) отозвать согласие на обработку своих персональных данных;
5) обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
6) осуществлять иные права, предусмотренные действующим законодательством.

Цели сбора персональных данных пользователей сайта
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Персональные данные субъектов Оператор обрабатывает в следующих целях:
1) предоставления медицинских услуг;
2) заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями;
3) организации кадрового учета и делопроизводства ООО «Изумруд», подбора персонала, заключения и исполнения обязательств по трудовым договорам, содействия работникам в трудоустройстве, обучении и продвижении по службе, исполнения требований действующего законодательства;
4) научно-исследовательской деятельности в области медицины и биологии;
5) установления с пользователями Сайта, а также лицами, обратившимися в ООО «Изумруд» посредством иных обращений, обратной связи с целью предоставления информации об ООО «Изумруд», оказываемых услугах; направления уведомлений, писем; обработки запросов, заявок от субъекта и прочее;
6) проведения аналитических, маркетинговых исследований для улучшения качества работы, удобства использования сайта Оператора и предоставляемых услуг.

Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных субъектов, руководствуясь следующими принципами:
1) осуществления обработки на законной и справедливой основе;
2) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
3) недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4) недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5) осуществления обработки только тех персональных данных, которые отвечают целям их обработки;
6) соответствия содержания и объема обрабатываемых персональных данных целям обработки;
7) пропорциональности обрабатываемых персональных данных по отношению к заявленных целям их обработки;
8) обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. Правовым основанием обработки персональных данных являются: Конституция Российской Федерации, статья 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», статьи 86 – 90 Трудового кодекса Российской Федерации и другие нормативно-правовые акты Российской Федерации; уставные документы ООО «Изумруд»; договоры, заключаемые между ООО «Изумруд» и субъектом персональных данных; согласие на обработку персональных данных.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
Заполняя все электронные Формы на сайте, пользуясь сервисами сайта, субъект дает согласие на обработку в соответствии с Политикой конфиденциальности своих персональных данных.
К категориям субъектов персональных данных относятся работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, члены семей работников; клиенты и контрагенты оператора (физические лица); представители юридических лиц и индивидуальные предприниматели; пользователи сайта, а также лица, обратившиеся в ООО «Изумруд» посредством иных обращений; иные лица, предоставившие ООО «Изумруд» свои персональные данные или персональные данные которых переданы ООО «Изумруд» третьим лицом для обработки по его поручению.

В соответствии с целями Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов сайта, исполнения гражданско-правовых и трудовых договоров, а также иных законных целях, указанных выше.
К таким данным относятся в том числе, но не ограничиваясь: фамилия, имя, отчество, пол, число, месяц, год рождения, город проживания, пол, гражданство, номер телефона, адрес электронной почты (e-mail), контактные данные социальных страниц, образование, профессия, семейное и социальное положение, опыт работы для кандидатов на вакантную должность.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением следующих случаев:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта
5) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
6) иных случаях, предусмотренных действующим законодательством.
Сведения, которые характеризуют физиологические и биологические особенности человека (включая генетические), на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных в действующем законодательстве.

Cookie
В вышеуказанных целях Оператором обрабатываются данные, которые автоматически передаются сервисами сайта в процессе их использования пользователями, с помощью установленного на устройстве пользователями программного обеспечения, в том числе данные файлов cookie.
Файлы Cookie – небольшие файлы, которые сохраняются в браузере компьютера, мобильного телефона или иного устройства после посещения сайта.
Оператор использует файлы cookie для функционирования сайта, персонализации (пользовательские предпочтения), а также для ускорения функционирования сайта (перехода пользователя между страницами), для улучшения работы сайта, мониторинга (отслеживания поведения пользователя: количество посетителей сайта, порядок использования сайтом пользователями и прочее).
В настройках устройства пользователь может настроить использование cookie, которые будут обрабатываться Оператором. В настойках браузера пользователь может разрешить использование всех файлов cookie, установить уведомление об использовании файлов cookie или отключить все cookie (в таком случае пользователю не будут предоставляться определенные персонализированные услуги, пользователь не сможет воспользоваться всеми преимуществами сайта).

Порядок и условия обработки персональных данных
В соответствии с вышеуказанными целями ООО «Скайферт» осуществляет следующие действия с персональными данными субъектов: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), поиск, выборку, извлечение, использование, передачу (распространение, предоставление, доступ), отбор, обезличивание, блокирование, удаление, уничтожение.
Обработка персональных данных в ООО «Скайферт» осуществляется с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных осуществляется в соответствии со следующими нормативно-правовыми актами:
1) Трудовым кодексом Российской Федерации;
2) Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ;
3) Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
4) Постановлением Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
5) Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
6) Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
7) и иными нормативными правовыми актами Российской Федерации.
Оператор в рамках достижения целей обработки персональных данных вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора. Обработка персональных данных третьими лицами, находящимися за пределами Российской Федерации (трансграничная передача) осуществляется при наличии согласия в письменной форме субъекта персональных данных; исполнения договора, стороной которого является субъект персональных данных, а также иных основаниях, предусмотренных действующим законодательством.
Третьи лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать действующее законодательство в области персональных данных. Для каждого третьего лица Оператор определяет перечень действий с персональными данными, которые будут совершаться третьим лицом, цели обработки. Третье лицо обязуется соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также Оператор указывает требования к защите обрабатываемых персональных данных

Меры, направленные на обеспечение безопасности персональных данных
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор осуществляет следующие меры защиты при обработке персональных данных:
1) принимает локальные нормативные акты, касающиеся обработки и защиты персональных данных;
2) назначает лицо, ответственное за организацию обработки персональных данных;
3) создает должные условия для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
4) устанавливает правила доступа к персональным данным;
5) обеспечивает хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность, исключающих несанкционированный доступ к ним;
6) осуществляет внутренний контроль за принимаемыми мерами по обеспечению безопасности, в том числе за соблюдением законодательства Российской Федерации и нормативных актов при обработке персональных данных,
7) также Оператор принимает иные меры, необходимые для защиты персональных данных субъектов.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка прекращена, соответственно.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют вышеуказанные цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Оператор хранит персональную информацию субъектов в соответствии с внутренними регламентами конкретных сервисов.
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, утрата необходимости обработки персональных данных, также выявление неправомерной обработки персональных данных, если иное не предусмотрено действующим законодательством.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
2) оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
3) иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Изумруд» в сфере обработки персональных данных определяется в соответствии с действующим законодательством Российской Федерации.

Дополнительные условия
Оператор персональных данных вправе изменять настоящую Политику конфиденциальности без предварительного уведомления и согласия пользователей. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики конфиденциальности применительно к полученной им персональной информации.
Лицом, ответственным за организацию обработки персональных данных, является Генеральный директор ООО «Изумруд».
Получить разъяснения по интересующим Вас вопросам в области обработки Ваших персональных данных, а также с иными обращениями в адрес Оператора можно по следующему адресу электронной почты: info@skyfertclinic.ru
Также получить разъяснения можно, направив запрос по следующему адресу: 119192, Москва, Мичуринский проспект, д.7, пом.V, ком.1.
В тексте запроса необходимо указать:
1) ФИО;
2) сведения, подтверждающие факт обработки персональных данных ООО «Изумруд»;
3) адрес электронной почты для связи.

{