Настоящая Политика в отношении обработки персональных данных (далее - «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «МедиСпа «Ферео» (ИНН 5501247047, КПП 550401001), зарегистрированному по адресу: 644024, г. Омск, ул. Съездовская 29/2 (далее - «Оператор») при организации работы сайта, расположенного по адресу https://fereo-center.ru (далее - «Сайт»). Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики.
1. Термины
В Политике указанные ниже термины используются в следующих значениях:
1.1. Информационная система Персональных данных - совокупность содержащихся в базах данных Оператора Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2. Конфиденциальность Персональных данных - обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено законодательством РФ.
1.3. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.4. Оператор - ООО «МедиСпа «Ферео» (ИНН 5501247047, КПП 550401001), зарегистрированное по адресу: 644024, г. Омск, ул. Съездовская 29/2, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
1.5. Персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
1.6. Пользователь - физическое лицо, имеющее доступ к Сайту и использующее Сайт.
1.7. Сайт – программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://fereo-center.ru, программ для ЭВМ и баз данных.
Содержание терминов, значение которых не установлено в Политике, определяется в соответствии с законодательством РФ.
2. Общие положения
2.1. Политика разработана в соответствии с положениями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации и определяет требования к обработке и обеспечению безопасности Персональных данных Пользователей.
2.2. Мероприятия по обеспечению безопасности и Конфиденциальности Персональных данных являются составной частью деятельности Оператора.
3. Принципы обработки Персональных данных
3.1. Обработка Персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без их использования в соответствии со следующими принципами:
3.1.1. обработка Персональных данных осуществляется на законной и справедливой основе;
3.1.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
3.1.4. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
3.1.7. обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.8. при обработке Персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
3.1.9. хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя (субъекта Персональных данных), не дольше, чем этого требуют цели обработки Персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
3.1.10. Персональные данные должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
4. Состав обрабатываемых Персональных данных и цели обработки
4.1. Персональные данные обрабатываются Оператором в следующих целях:
4.1.1. Обеспечение доступа к веб-сайту и отдельным его функциям
Перечень обрабатываемых Персональных данных: метрики; категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим; способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных; порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
4.1.2. Продвижение товаров, работ и услуг Оператора
Перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон; категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим; способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных; порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
5. Условия обработки Персональных данных
5.1. Обработка Персональных данных Оператором допускается в следующих случаях:
5.1.1. при наличии согласия Пользователя на обработку его Персональных данных,
5.1.2. для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем, по которому является Субъект;
5.1.3. при наличии оснований, предусмотренных законодательством РФ, допускающих обработку Персональных данных в отсутствие согласия Пользователя.
5.2. Персональные данные могут быть переданы партнерам Оператора для исполнения обязанностей, предусмотренных договором между Оператором и Пользователями. В иных случаях Персональные данные передаются партнерам Оператора только с согласия Пользователя на обработку Персональных данных.
5.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных законодательством РФ.
5.4. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей-граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством РФ.
6. Права Пользователя
6.1. Пользователь в отношении своих Персональных данных вправе:
6.1.1. принимать решение о предоставлении своих Персональных данных Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
6.1.2. отозвать свое согласие на обработку Персональных данных, направив Оператору соответствующее уведомление;
6.1.3. получать от Оператора информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса;
6.1.4. требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
6.1.5. требовать прекращения обработки Персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
6.1.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
6.1.7. осуществлять иные права, предусмотренные законодательством РФ.
6.2. Для реализации прав, предусмотренных пп. 6.1.2-6.1.5 Политики, Пользователю необходимо отправить соответствующий запрос (требование, уведомление) по адресу Оператора или на электронную почту Оператора, указанные в разделе 11 Политики. Запрос (требование, уведомление) должен содержать сведения, предусмотренные ч. 3 ст. 14 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Права и обязанности Оператора
7.1. Оператор обязуется обрабатывать Персональные данные в соответствии с законодательством РФ и локальными нормативными актами Оператора.
7.2. В отношении Персональных данных Пользователя Оператор обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных законодательством РФ.
7.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. Оператор самостоятельно определяет состав и перечень таких мер.
7.4. Оператор обязан сообщить Пользователю или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные законодательством РФ.
7.5. В случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные законодательством РФ.
7.6. Оператор выполняет иные обязанности, предусмотренные законодательством РФ.
7.7. Оператор имеет право передавать Персональные данные Пользователя третьим лицам с согласия Пользователя.
7.8. Оператор имеет право передавать Персональные данные Пользователя третьим лицам без согласия Пользователя в следующих случаях:
7.8.1. передача необходима в рамках использования Пользователями Сайта, исполнения договора об использовании Сайта, исполнения иных договоров Оператора с Пользователями;
7.8.2. передача осуществляется государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному и соответствующему законодательству РФ запросу;
7.8.3. в иных случаях, прямо предусмотренных законодательством РФ.
8. Трансграничная передача Персональных данных
8.1. Оператор вправе осуществлять трансграничную передачу Персональных данных пользователя на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов Персональных данных, за исключением случаев, когда такая передача запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
9. Безопасность Персональных данных
9.1. Оператор применяет меры по обеспечению безопасности Персональных данных Пользователя.
9.2. Третьи лица могут обрабатывать Персональные данные Пользователя строго в соответствии с инструкциями Оператора и в случаях, когда они принимают в отношении Персональных данных меры защиты, аналогичные мерам, предусмотренным Политикой.
9.3. Оператор применяет соответствующие меры безопасности для предотвращения случайной потери, использования или доступности Персональных данных Пользователя для несанкционированного использования, изменения или раскрытия.
9.4. Оператор ограничивает доступ к Персональным данным Пользователя только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это требуется в связи с деловыми целями или целями, предусмотренными законодательством РФ.
9.5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
9.6. Оператор использует процедуры по работе с любыми подозрениями о нарушениях требований безопасности в отношении Персональных данных, а также уведомляет Пользователя и соответствующие регулирующие органы о таких нарушениях в случаях, когда этого требует законодательством РФ.
10. Иные положения
10.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
10.2. Все возможные споры между Пользователем и Оператором, связанные с Политикой, подлежат разрешению в соответствии с законодательством РФ.
10.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
10.4. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по адресу https://fereo-center.ru Новая редакция Политики вступает в силу на следующий день после ее размещения по указанному адресу.
10.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
11. Контактная информация Оператора
11.1. Электронная почта: fereo.omsk@gmail.com