+7 (499) 455-15-55
Заказать звонок
Записаться на прием
Пациентам
  2. Политика общества с ограниченной ответственностью «ДЫШИ» в отношении обработки персональных данных

Политика общества с ограниченной ответственностью «ДЫШИ» в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок и условия обработки ООО «ДЫШИ» (далее - Оператор), расположенному по адресу: Московская область, г. Ступино, рп. Михнево, ул. Горького, д. 3 (ИНН 5009111307, ОГРН 1175027018132) (далее - «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных»), при возникновении следующих отношений с Субъектом персональных данных:

  • -при использовании функций сайта dyshi-med.ru, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
  • -при осуществлении Оператором прав и обязанностей, установленных договорами, заключенными между Оператором и Субъектом персональных данных;
  • -при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.

Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.

Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте adm@dyshi-med.ru.

  • 1.Основные понятия
  • 1.1.Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
  • 1.2.Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу dyshi-med.ru и на всех субдоменах, созданных на его основе.
  • 1.3.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
  • 1.4.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • 1.5.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • 1.6.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • 1.7.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 1.8.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • 1.9.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
  • 1.10.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • 1.11.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • 1.12.Оператор персональных данных –индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • 1.13.Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
  • 1.14.Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
  • 1.15.Потребитель (заказчик) медицинских услуг - физическое лицо, имеющее намерение получить платные медицинские услуги либо получающее платные медицинские услуги лично в соответствии с договором.
  • 2.Общие положения
  • 2.1.Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте dyshi-med.ru.
  • 2.2.Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
  • 2.3.Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
  • 2.4.Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
  • 2.5.Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
  • 2.6.Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
  • 2.7.Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
  • 2.8.Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора adm@dyshi-med.ru.
  • 3.Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
  • 3.1.На Сайте осуществляется обработка персональных данных для следующих целей:
  • 3.1.1.Цель: осуществления записи на консультативный прием врачей-специалистов.

Категории и перечень обрабатываемых данных: имя, отчество, номер телефона, адрес электронной почты, аудиозаписи разговора с сотрудниками Оператора.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: пользователи Сайта, пациенты (заказчики).

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

  • 3.1.2.Цель: подготовка и заключение договора с Субъектом персональных данных.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения гражданско-правовых договоров и составляют для персональных данных, полученных в связи с заключением договора на оказание медицинских услуг – 5 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

  • 3.1.3.Цель: направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

  • 3.1.4.Цель: размещение отзывов Субъекта персональных данных об услугах Оператора.

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения - запрещено.

  • 3.1.5.Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.

Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

  • 3.1.6.Цель: осуществления безопасного и эффективного взаимодействия с заинтересованными лицами посредством сайта в сети «Интернет» путем размещения фотоизображений персонала клиники.

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, образование, профессия, фотографическое изображение.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Условия и запреты: Оператор обрабатывает персональные данные работников, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных работников Оператора на сторонних ресурсах в отсутствие согласия работников Оператора на обработку персональных данных, разрешенных для распространения - запрещено.

  • 3.2.При непосредственном обращении потребителя (заказчика) медицинских услуг в ООО «ДЫШИ» обработка персональных данных Оператором осуществляется для следующих целей:
  • 3.2.1. Цель: исполнение договора на оказание медицинских услуг, стороной которого является потребитель (заказчик) медицинских услуг;

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, номер телефона, адрес электронной почты, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет (50 лет в МИС).

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

  • 3.2.2.Цель: медико-профилактические цели (идентификация пациента, установление медицинского диагноза, оказание медицинских услуг, контроль качества оказания медицинской помощи, обеспечение оплаты лечения пациентом посредством страховых компаний, обеспечение прав пациента на доступ к медицинской документации посредством портала Госуслуги и др.).

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, номер СНИСЛ, адрес регистрации, номер телефона, адрес электронной почты, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - потребители (заказчики) медицинских услуг.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения медицинской документации и составляют для персональных данных, полученных в связи с заключением и исполнением договора на оказание медицинских услуг – 25 лет (50 лет в МИС).

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.2.3.Цель: внесение информации в медицинскую информационную систему, используемую в ООО «ДЫШИ».

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, номер СНИЛС, адрес регистрации, номер телефона, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - потребители медицинских услуг/законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных в МИС составляет 50 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи с составлением акта об уничтожении персональных данныхи выгрузки из журнала регистрации событий в информационной системе персональных данных.

3.2.4.Цель: реализация права пациента на доступ к информации, отражающей сведения о состоянии здоровья посредством портала Госуслуги, исполнение требований законодательства по передаче информации в ЕГИСЗ МЗ РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, номер СНИЛС, адрес регистрации, номер телефона, информация о состоянии здоровья пациента, поставленных диагнозах, наличии или отсутствии заболеваний, оформляемой в процессе сбора анамнеза, проведенном или планируемом к проведению медицинском вмешательстве.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - потребители медицинских услуг/законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: сроки обработки персональных данных в МИС, ГИС составляет 50 лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи с составлением акта об уничтожении персональных данныхи выгрузки из журнала регистрации событий в информационной системе персональных данных.

  • 3.3.При необходимости использовать персональную информацию о пользователях (потребителях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (потребителя) на такие действия.
  • 4.Правовые основания обработки персональных данных
  • 4.1.Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
  • 4.2.Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
  • 4.3.Правовые основания обработки персональных данных:

- договоры, заключаемые между Оператором и Субъектом персональных данных.

- согласие Субъекта персональных данных.

- исполнение ООО «ДЫШИ» требований законодательства, в том числе лицензионных требований, предусмотренных постановлением Правительства РФ от 01.06.2021 N 852 "О лицензировании медицинской деятельности» в части размещения информации в единой государственной информационной системе в сфере здравоохранения посредством МИС медицинской организации, предназначенной для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинской организации и предоставляемых ею услуг, приказа Минздрава России от 30.12.2014 N 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет".

  • 4.4.Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
  • 4.4.1.обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
  • 4.4.2.обработка необходима для соблюдения установленных законодательством обязательств.
  • 4.4.3.когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
  • 5.Права субъектов персональных данных
  • 5.1.В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:

- право на доступ к персональным данным;

- право на уточнение персональных данных;

- право на блокирование и удаление персональных данных;

- право на обжалование наших действий или нашего бездействия;

- право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;

- право на отзыв согласия.

  • 6.Запрос дополнительной информации для идентификации субъекта персональных данных
  • 6.1.В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
  • 6.2.Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.
  • Условия предоставления информации по правам Субъекта персональных данных
  • 6.3.Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор вправе отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.

Право на доступ к персональным данным

  • 6.4.Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:

6.4.1. подтверждение факта обработки персональных данных оператором;

6.4.2. правовые основания и цели обработки персональных данных;

6.4.3. цели и применяемые оператором способы обработки персональных данных;

6.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

6.4.4. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;

6.4.5. сроки обработки персональных данных, в том числе сроки их хранения;

6.4.6. порядок осуществления Вами своих прав согласно 152-ФЗ;

6.4.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6.4.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

Право на уточнение персональных данных

  • 6.5.Субъект персональных данных вправе требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
  • 6.6.Если Оператор не может удалить персональные данные, то Оператор вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
  • 6.7.После блокирования, удаления или обезличивания Оператор персональных данных уведомляет Субъекта персональных данных об этом.

Право на блокирование и удаление персональных данных

  • 6.8.Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
  • 6.9.Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
  • 6.10.После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.

Право на обжалование действий или бездействия Оператора

  • 6.11.Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.

Право на отзыв согласия

6.12. Если данные Субъекта обрабатываются на основании согласия, то он имеет право в любое время отозвать его.

Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным

  • 6.13.Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту adm@dyshi-med.ru.
  • 6.14.Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
  • 6.15.В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
  • 6.16.Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
  • 6.17.При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
  • 7.Случаи, когда Оператор не может реализовать права Субъекта персональных данных
  • 7.1.Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
  • 7.1.1.обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • 7.1.2.обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • 7.1.3.обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • 7.1.4.доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • 7.1.5.обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • 7.1.6.когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
  • 8.Безопасность данных
  • 8.1.Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
  • 8.2.Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
  • 8.2.1.антивирусная защита с обновляемыми базами данных;
  • 8.2.2.ограничение круга лиц, имеющих доступ к персональным данным.
  • 8.3.Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
  • 9.Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
  • 9.1.Субъект может направить запрос как в письменной, так и в электронной форме.
  • 9.2.К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
  • 9.3.К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
  • 9.4.Порядок рассмотрения запросов и обращений от Субъектов персональных данных.
  • 9.5.Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.
  • 9.6.Запросы и обращения Субъектов персональных данных проверяются на наличие:
  • - фамилии, имени и отчества заявителя;
  • - фамилии, имени и отчества Субъекта;
  • - номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
  • - собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
  • - ЭП - для электронных запросов.
  • 9.7.В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
  • 9.8.Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
  • 10.Cookie и автоматическое логирование
  • 10.1.Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Покупателя программного обеспечения, в т.ч. IPадрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Покупателя.
  • 10.2.Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
  • 10.3.Веб-сервер время от времени хранит некоторые временные технические данные в своих лог-файлах.
  • 11.Заключительные положения
  • 11.1.Политика в отношении обработки персональных данных, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
  • 11.2.Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики, на электронную почту adm@dyshi-med.ru.
Записаться онлайн
Записаться на телефону
+7 (499) 455-15-55 перезвоним в течение 10 минут

Вступайте и пишите в группу