Правила оплаты

Политика безопасности

При оплате заказа банковской картой, обработка платежа (включая ввод номера карты) происходит на защищенной странице процессинговой системы, которая прошла международную сертификацию. Это значит, что Ваши конфиденциальные данные (реквизиты карты, регистрационные данные и др.) не поступают в интернет-магазин, их обработка полностью защищена и никто, в том числе наш интернет-магазин, не может получить персональные и банковские данные клиента. При работе с карточными данными применяется стандарт защиты информации, разработанный международными платёжными системами Visa и Masterсard-Payment Card Industry Data Security Standard (PCI DSS), что обеспечивает безопасную обработку реквизитов Банковской карты Держателя. Применяемая технология передачи данных гарантирует безопасность по сделкам с Банковскими картами путем использования протоколов Secure Sockets Layer (SSL), Verifiedby Visa, Secure Code,и закрытых банковских сетей, имеющих высшую степень защиты.


Уважаемые Клиенты, информируем Вас о том, что при запросе возврата денежных средств при отказе от покупки, возврат производится исключительно на ту же банковскую карту, с которой была произведена оплата

Политика Конфиденциальности и использования cookies

Политика Конфиденциальности и использования cookies


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1 Общество с ограниченной ответственностью «Клиника 77»

(ОГРН: 1207800017699 , ИНН: 7802703096, адрес: 194214 Санкт-Петербург Ярославский пр, д. 66 к.1, пом. 14-Н, офис 2), далее – «Компания», обязуется защищать конфиденциальность персональных данных потенциальных клиентов, клиентов, партнеров, а также прочих лиц, предоставляющих личную информацию или взаимодействующих с Компанией (далее – «Пользователь», «Пользователи») через веб-сайт https://footclinic.su/ (далее – «Веб-сайт»), электронные письма или другие средства.

1.2 Настоящая Политика конфиденциальности регулирует методы сбора, обработки и использования данных Компанией. В настоящей Политике также описываются возможности выбора Пользователей в отношении доступа к персональным данным, а также их использования и исправления.

1.3 Получая доступ к Веб-сайту, отправляя свои персональные данные или взаимодействуя с Компанией с помощью других средств, Пользователи соглашаются на использование данных в порядке, установленном положениями настоящей Политики, в том числе предоставляют право Компании осуществлять рассылку на предоставленные Пользователем контакты любого рода сообщений, уведомлений и иной информации в соответствии с целями настоящей Политики конфиденциальности.


2. СБОР ДАННЫХ


2.1. При посещении Веб-сайта Пользователи могут свободно изучать Веб-сайт, не предоставляя персональных данных о себе. При посещении Пользователем Веб-сайта, Компания собирает только навигационную информацию, описание которой дано ниже.

2.2. При прямом или косвенном взаимодействии с Компанией: Если Пользователь передает свои персональные данные Компании при других обстоятельствах, в том числе регистрируясь на сайте Компании через Личный кабинет или обращаясь к Компании через Facebook, Вконтакте и иные социальные сети, либо онлайн-чат на веб-сайте, связываясь с Компанией любым иным способом, в том числе при личной встрече, Компания обрабатывает персональные данные Пользователя в порядке, установленном Политикой обработки и защиты персональных данных

ООО «Клиника 77».

2.3. Персональные данные - любая информации, которую Пользователь добровольно представляет Компании, и которая позволяет идентифицировать личность Пользователя, включая контактную информацию, такую как ФИО, адрес электронной почты, адрес места постоянного проживания, номер телефона, и прочую информацию о Пользователе.

2.4. К навигационной информации относятся cookies, информация о компьютере Пользователя, посещениях Веб-сайта, в том числе IP-адрес Пользователя, географическое положение, тип браузера, реферальный источник, продолжительность посещения и просматриваемые страницы.

2.5. При попытке связаться с представителями Компании, Пользователь можете ввести на полях Веб-сайта номер телефона, ФИО, e-mail, чтобы Компания могла ответить Пользователю. Также Пользователь может обратиться к Компании через Facebook, Вконтакте и иные социальные сети, и Компания сможет увидеть изображения Пользователя, а также получить иную информацию о нем. При обращении к Компании любым указанным выше способом, Компания собирает информацию о Пользователе.

2.6. Делая попытку связаться с Компанией, Пользователь выражает безоговорочное согласие своей волей и в своем интересе на сбор, обработку, хранение и использование персональных данных в рамках настоящей Политики конфиденциальности и Политике обработки и защите персональных данных, а также согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Пользователь должнен воздержаться от предоставления своих персональных данных и связаться с Компанией любым из предоставленных способов.


3. ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ


3.1. Компания использует информацию, которую она собирает, только в соответствии с положениями настоящей Политики. Компания гарантирует, что не будет продавать персональные данные Пользователя третьим лицам.

3.2. Помимо случаев использования, указанных в других разделах настоящей Политики конфиденциальности, Компания оставляет за собой право использовать персональные данные Пользователя в следующих целях:

- улучшения навигации по Веб-сайту путем его персонализации;

- отправки Пользователю информации, которая, по мнению Компании, может заинтересовать Пользователя, по электронной почте или с помощью других средств связи, уведомления Пользователя о предоставляемых Компанией работах и услугах, запроса от Пользователя оценки продуктов и услуг Компании, предоставления ответов на запросы Компании;

- отправки Пользователю маркетинговых сообщений, касающихся бизнеса Компании, которые могут заинтересовать Пользователя;

- предоставления Пользователю работ и услуг Компании;

- сохранения возможности связаться с Пользователем после завершения совместных проектов (чат, электронная почта, телефонная связь).

3.3. Персональные данные могут быть переданы третьим лицам при условии получения соответствующего согласия от Пользователя. При использовании персональных данных Третьи лица обязаны поддерживать конфиденциальность информации Пользователя.

3.4. Использование навигационной информации: Веб-сайт использует cookie – файлы, которые являются файлами, загружаемыми на Ваш компьютер, для улучшения Вашей работы с Веб-сайтом. Компания использует навигационную информацию для функционирования и улучшения Веб-сайта. Компания может также использовать только навигационную информацию или навигационную информацию в сочетании с персональными данными, что позволяет предоставлять Пользователю персонализированную информацию о Компании.

3.5. Безопасность персональных данных: Компания использует различные технологии и процедуры обеспечения безопасности, чтобы защитить персональные данные Пользователя от несанкционированного доступа, использования или раскрытия. Компания обеспечивает защиту персональных данных, предоставленных Пользователем, на компьютерных серверах в контролируемой безопасной среде, защищенной от несанкционированного доступа, использования или раскрытия.

3.6. Компания использует регулярное сканирование вредоносных программ. Компания применяет различные меры безопасности, когда Пользователь вводит, передает или получает доступ к своей информации для обеспечения безопасности личной информации Пользователя.

3.7. Компания ни в коем случае не несет ответственности за какие бы то ни было прямые или косвенные убытки, связанные с противоправным или незаконным использованием персональных данных Пользователя третьими лицами.

3.8. Веб-сайт может содержать ссылки и гиперссылки или ссылаться на другие интернет-сайты, которые не контролируются и не управляются Компанией и на которые не распространяется настоящая Политика конфиденциальности. Компания не несет ответственности за содержимое этих веб-сайтов или за предложения, продукты и услуги, предлагаемые ими.

3.9. Компания хранит предоставленные Пользователями персональные данные, пока считает их потенциально полезными для связи с Пользователями по вопросам услуг Компании или пока они необходимы для соблюдения принятых на себя обязательств, разрешения споров и выполнения соглашений, а затем полностью удаляет эти данные. По запросу Пользователя, Компания обязуется оперативно удалить эти данные с серверов в порядке, описанном в разделе 5.

3.10. Компания оставляет за собой право использовать или раскрывать персональные данные Пользователей, если это требуется по закону или если Компания обоснованно полагает, что использование или раскрытие необходимо для защиты прав Компании, защиты безопасности Пользователя или безопасности других лиц, расследования фактов мошенничества или соблюдения соответствующего закона, судебного постановления или процесса.


4. НАВИГАЦИОННАЯ ИНФОРМАЦИЯ (Cookies)


4.1. Компания использует файлы cookie для анализа тенденций, администрирования Веб-сайта, отслеживания переходов пользователей на Веб-сайте и сбора информации об аудитории в целом.

4.2. Файл cookie представляет собой текстовый файл, который размещается на жестком диске Пользователя веб-сервером. Файлы cookie не используются для запуска программ или передачи вирусов на компьютер Пользователя. Файлы cookie уникальны для каждого Пользователя и могут быть прочитаны только веб-сервером в домене, который их выдал. Одна из основных целей файлов cookie - повышение удобства пользования с экономией времени. Цель файла cookie - сообщить веб-серверу, что Пользователь вернулся на определенную страницу.

4.3. У Пользователя есть возможность принимать или отклонять файлы cookie. Большинство веб-браузеров автоматически принимают файлы cookie, но по желанию Пользователь может изменить настройки своего браузера, чтобы отказаться от файлов cookie. Если Пользователь решает отказаться от файлов cookie, то, вероятно, не сможет полностью использовать интерактивные функции Веб-сайта. Компания отслеживает веб-сайт и страницы, которые посещает Пользователь, чтобы определить, какая часть Веб-сайта наиболее популярна или используется чаще всего. Эти данные используются для персонализации содержимого и рекламных акций на Веб-сайте.

4.4. Для отслеживания и оценки использования Веб-сайта Компанией могут также использоваться сервисы-аналитики, чтобы Компания могла продолжать создавать более привлекательный контент для Пользователей. Эти файлы cookie могут отслеживать, как долго Пользователь используете сайт или отдельные страницы, которые посещает, что помогает Компании понять, как она может улучшить Веб-сайт в интересах Пользователя.


5. ОТКАЗ ОТ ВЗАИМОДЕЙСТВИЯ


5.1. По запросу Пользователя Компания предоставляет информацию о том, хранит ли она Персональные данные Пользователя. Если Пользователь предоставляете Компании свои персональные данные, у него есть следующие права в отношении этой информации:

- требовать исправление ошибок, устаревшей информации или упущений в сведениях о пользователе;

- требовать удаление сведений из любого списка рассылки, которые использует Компания;

- требовать удаление сведений о пользователе из записей Компании;

- отказаться от взаимодействия с Компанией или третьими лицами в порядке, описанном в п. 5.4 Политики.

5.2. Для осуществления этих прав Пользователю необходимо связаться с представителями Компании путем направления сообщения по электронной почте: footclinic.org@gmail.com

5.3. Представитель обязуется ответить на запрос Пользователя в разумные сроки и уведомить о предпринятых Компанией действиях.

5.4. Пользователь может требовать блокирования или уничтожения своих персональных данных, хранящихся у Компании. Сделать это можно любым удобным для Пользователя способом, в том числе направив Компании уведомление по адресу электронной почты: footclinic.org@gmail.com


6. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ


Настоящая Политика является внутренним документом ООО «Клиника 77» и подлежит размещению на официальном сайте, размещенном в сети интернет, по адресу: https://footclinic.su/pk

ООО «Клиника 77» в отношении обработки и защиты персональных данных

ПОЛИТИКА


ООО «Клиника 77» в отношении обработки и защиты персональных данных


Санкт-Петербург 2021



ОГЛАВЛЕНИЕ


1 Общие положения

2 Термины, определения и сокращения

3 Принципы и условия обработки персональных данных

4 Цели обработки персональных данных

5 Основания обработки персональных данных

6 Порядок обработки персональных данных

7 Передача персональных данных третьим лицам

8 Организация доступа к персональным данным

9 Права и обязанности субъектов персональных данных

10 Меры защиты персональных данных

11 Заключительные положения



1. ОБЩИЕ ПОЛОЖЕНИЯ



Политика обработки персональных данных ООО «Клиника 77» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Клиника 77» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.



2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.



В настоящей Политике используются следующие определения и термины:


2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту Персональных данных).


2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


2.3. Медицинская организация – Общество с ограниченной ответственностью «Клиника 77» (ОГРН: 1207800017699 , ИНН: 7802703096, адрес: 194214 Санкт-Петербург Ярославский пр, д. 66 к.1, пом. 14-Н, офис 2).


2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.


2.6. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих

их обработку информационных технологий и технических средств.


2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.


2.8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.


2.9. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.


В Политике могут быть использованы термины, не определенные в разделе 2 Политики. В этом случае толкование такого термина производится в соответствии с текстом Политики. В случае отсутствия однозначного толкования термина в тексте Политики следует руководствоваться толкованием термина, определенным: в первую очередь - законодательством РФ, затем - сложившимся (общеупотребимым) в сети Интернет.


Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. Закона о персональных данных.



3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.



3.1. ООО «Клиника 77» является оператором персональных данных.


3.2. Обработка персональных данных Оператором осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации.


3.3. При обработке персональных данных Оператор руководствуется следующими принципами:


- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;


- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;


- обработки только персональных данных, которые отвечают целям их обработки;


- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;


- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;


- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;


- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.


3.4. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:


− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;


− обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;


− обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;


− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; − обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.


− осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);


− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.



4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



4.1. Обеспечение организации оказания медицинской помощи, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от 21.11.2011 № 323-ФЭ «Об основах охраны здоровья граждан Российской Федерации», Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными постановлением Правительства Российской Федерации от 4.10.2012 № 1006.


4.2. Осуществление трудовых отношений.


4.3. Осуществление гражданско-правовых отношений.



5. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



5.1. Компания осуществляет обработку персональных данных на основании:


- требований Федеральных законов, в которых установлена цель обработки Персональных данных, условия получения Персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определены полномочия Оператора;


- договоров, определяющих цели обработки Персональных данных, одной из сторон которых является субъект Персональных данных;


- согласие субъекта на обработку его Персональных данных.



6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



6.1. Получение Персональных данных:


6.1.1. Все Персональные данные получаются от самого субъекта. Если Персональные данные субъекта можно получить только у третьей стороны, то субъект уведомляется об этом, от него должно быть получено согласие.


6.1.2. Оператор сообщает субъекту о целях, предполагаемых источниках и способах получения Персональных данных, характере подлежащих получению Персональных данных, перечне действий с Персональными данными, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.


6.1.3. Документы, содержащие Персональные данные создаются путем:


а) копирования оригиналов документов;


б) внесения сведений в учетные формы;


в) получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).


6.2. Обработка Персональных данных:


6.2.1. Обработка персональных данных осуществляется:


– с согласия субъекта персональных данных на обработку его персональных данных;


– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;


– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).


Доступ работников к обрабатываемым Персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Оператора.


Допущенные к обработке Персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки Персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.


6.3. Заполнение письменного бланка Согласия на обработку персональных данных.


6.3.1. Пациент может оставить в Оператору следующие виды персональных данных:


- персональные данные – ФИО, адрес места регистрации и постоянного проживания, контактный телефон, паспортные данные;


- специальные данные о здоровье – вся информация, касающаяся здоровья, предоставленного лечения, включая информацию о самом факте обращения в медицинскую организацию.


- биометрические данные (субъекта персональных данных - пациента) – любая информация о физиологических и биологических особенностях человека, на основании которых можно установить его личность.


6.3.2. При первом визите к Оператору (в медицинскую организацию) Пациенту (субъекту Персональных данных) предлагается заполнить бланк согласия на обработку персональных данных. При последующих взаимодействиях с Оператором информация о персональных данных (или их изменении) может уточняться у субъекта Персональных данных.


6.3.3. Полученные сведения накапливаются Оператором, хранятся и используются медицинским персоналом при оказании медицинских услуг.


Отказ субъекта Персональных данных от дачи письменного согласия на обработку его персональных данных не является основанием для неоказания ему медицинских услуг.


6.4. Категории субъектов персональных данных


Оператором обрабатываются Персональные данные следующих субъектов:


– физические лица, состоящие с Оператором в трудовых отношениях;


– физические лица, уволившиеся из Медицинской организации;


– физические лица, являющиеся кандидатами на работу в Медицинскую организацию;


– физические лица, состоящие с Медицинской организацией в гражданско-правовых отношениях;


– физические лица, обратившиеся в Медицинскую организацию за медицинской помощью.


Персональные данные субъекта персональных данных хранятся Оператором в течение 3 (трех) лет.



7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ



7.1. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.


7.2. Медицинская организация вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Медицинской организации обязано соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ в области персональных данных.


7.3. Третье лицо, осуществляющее обработку персональных данных по поручению Медицинской организации не обязано получать согласие субъекта персональных данных на обработку его персональных данных.


7.4. Медицинская организация несет ответственность перед субъектом персональных данных за действие третьего лица, осуществляющего обработку персональных данных по поручению Медицинской организации. В свою очередь, третье лицо несет ответственность перед Медицинской организацией.



8. ОРГАНИЗАЦИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ



8.1. Доступ к персональным данным разрешается только специально уполномоченным работникам Медицинской организации или третьим лицам, в порядке раздела 7 настоящей Политики. При этом указанные лица имеют право обрабатывать только те персональные данные, которые необходимы для выполнения их должностных обязанностей, и в целях, для которых они предоставлены.


8.2. Доступ представителей государственных органов к Персональным данным регламентируется действующим законодательством Российской Федерации.



9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ



9.1. Медицинская организация предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, субъект Персональных данных несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.


9.2. Субъект Персональных данных имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.


Субъект Персональных данных вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: footclinic.org@gmail.com


9.3. с пометкой «отзыв согласия на обработку персональных данных».


9.4. Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту Персональных данных, с момента обращения или запроса Субъекта Персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.


9.5. Субъект Персональных данных может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения к Оператору.


9.6. Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных у Оператора, для чего вправе направить письменный запрос на адрес: footclinic.org@gmail.com с пометкой «запрос информации о порядке обработки персональных данных».


9.7. Субъект Персональных данных имеет право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;


9.8. Субъект Персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.



10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ



10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.


10.2. В целях защиты персональных данных Оператор проводит следующие мероприятия:


- назначает лиц ответственных за организацию обработки персональных данных, а также за обеспечение безопасности персональных данных;


- определены актуальные угрозы безопасности персональных данных;


- определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;


- осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;


- формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;


- проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;


- осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;


- осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;


- осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.



11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ



Настоящая Политика является внутренним документом ООО «Клиника 77» и подлежит размещению на официальном сайте, размещенном в сети интернет, по адресу: https://footclinic.su/pk

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Муратовой Лилией Анатольевной.