Политика конфиденциальности

Политика Оператора в отношении обработки персональных данных (далее – Политика)
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных, которые Оператор – ООО «Центр Ортопедии и Протезирования», ОГРН 1221600010213, ИНН 1684002132, адрес: 420064, Республика Татарстан, г. Казань, ул. Баки Урманче, д. 6, помещ. 1103 – может получать от субъектов персональных данных (Пользователей) при использовании ими веб-сайта https://orto-protez.ru/ (далее – Сайт). Оператор осуществляет обработку персональных данных в соответствии с требованиями Федерального закона РФ № 152-ФЗ "О персональных данных" и иных нормативных актов РФ, руководствуясь принципами законности, справедливости и конфиденциальности. Соблюдение прав и свобод человека и гражданина при обработке персональных данных является высшим приоритетом Оператора.
1.2. Действие данной Политики распространяется на все персональные данные Пользователей, собираемые и обрабатываемые с использованием Сайта. Пользователь, оставляя свои данные через формы на Сайте, выражает согласие на их обработку в соответствии с настоящей Политикой.
1.3. Термины и определения, используемые в Политике, соответствуют определениям из Федерального закона № 152-ФЗ и иных актов по защите персональных данных. В частности, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Пользователю), включая сведения, собираемые автоматически (например, cookies, IP-адрес и т.д.), которые относятся к Пользователю. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий, совершаемых с персональными данными (с использованием средств автоматизации или без них), таких как сбор, запись, хранение, использование, распространение, обезличивание, блокирование, уничтожение и др. .
1.4. Оператор гарантирует соблюдение принципов и условий обработки персональных данных, предусмотренных законодательством. Все сотрудники Оператора, допущенные к работе с персональными данными, обязаны соблюдать конфиденциальность и предотвращать несанкционированный доступ к данным.
2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает персональные данные, которые Пользователь предоставляет самостоятельно и добровольно через Сайт, включая:
  • фамилию, имя, отчество Пользователя;
  • адрес электронной почты;
  • контактный телефон;
  • почтовый адрес (например, для доставки товара);
  • реквизиты компании или иные данные, если Пользователь предоставляет их (например, при заполнении формы заявки на услугу может быть указано название организации, должность);
  • содержание обращений Пользователя (текст сообщения, прикрепленные файлы и т.п.).
2.2. Кроме того, при посещении Сайта автоматически собираются некоторые данные о Пользователе посредством технологий cookie и аналогичных средств:
  • файлы cookie (небольшие текстовые файлы, хранимые в браузере Пользователя);
  • IP-адрес устройства Пользователя;
  • информация о браузере Пользователя, типе устройства, технических настройках и характеристиках программного обеспечения;
  • данные о активности Пользователя на Сайте (история просмотров страниц, клики, длительность сессии и прочее).
Эти автоматически полученные данные также относятся к персональным данным, поскольку связаны с Пользователем . Они обезличиваются и анализируются для улучшения работы Сайта. Пользователь может отключить сохранение cookie в настройках своего браузера, однако это может привести к ограничению доступа к некоторым функциям Сайта.
2.3. Оператор не обрабатывает специальные категории персональных данных (информация о расовом или национальном происхождении, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) или биометрические персональные данные в рамках использования данного Сайта. Пользователь обязуется не предоставлять Оператору такие данные через формы Сайта.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователей исключительно для достижений конкретных, заранее определенных и законных целей, в том числе:
  • Предоставление услуг и исполнение договоров. Персональные данные используются для идентификации Пользователя, обработки его заявок и заказов, оказания заказанных услуг или доставки приобретенных товаров, выполнения обязательств по заключенным с Пользователем договорам. Например, Оператор использует Ф.И.О. и контактные данные для оформления счета, заключения договора оферты, связи с Пользователем по поводу заказа, организации доставки товара.
  • Обратная связь с Пользователем. Оператор обрабатывает контактную информацию (телефон, email) для связи с Пользователем по его запросам: отвечать на вопросы, уведомлять о статусе заказа, предоставлять консультацию, направлять важные уведомления, связанные с использованием услуг Сайта.
  • Улучшение качества сервиса. Данные файлов cookie и сведения об использовании Сайта помогают анализировать поведение Пользователей на Сайте, предпочтения и интересы, что позволяет совершенствовать структуру и контент Сайта, улучшать сервисы Оператора. Для этих целей используются, в том числе, сервисы веб-аналитики (подробнее в разделе 5).
  • Выполнение требований законодательства. В необходимых случаях Оператор обрабатывает персональные данные для исполнения возложенных на него законом обязанностей (например, требований бухгалтерского учета, налоговой отчетности, ответов на запросы уполномоченных государственных органов).
  • Маркетинг (при отдельном согласии). Почтовый адрес и электронная почта Пользователя могут использоваться для рассылки новостей, информационных материалов, специальных предложений и рекламы Оператора только при наличии отдельного явного согласия Пользователя на получение таких рассылок. Пользователь вправе в любой момент отказаться от рекламной рассылки, воспользовавшись предусмотренным в сообщениях механизмом отписки либо направив Оператору соответствующий запрос.
Оператор не использует персональные данные для иных целей, несовместимых с изначально заявленными целями сбора данных, без получения дополнительного согласия от субъекта данных.
4. Действия с персональными данными и методы обработки
4.1. Обработка персональных данных Пользователя осуществляется сочетанием автоматизированной и неавтоматизированной обработки. Оператор совершает с персональными данными все необходимые действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) определенному кругу лиц (например, привлеченным курьерским службам для доставки или ИТ-провайдерам для хранения данных), обезличивание, блокирование, удаление, уничтожение персональных данных . Все указанные действия осуществляются с соблюдением требований законодательства РФ и обеспечением конфиденциальности.
4.2. Передача персональных данных третьим лицам допускается только в ограниченных случаях, необходимых для достижения целей обработки. Например, Оператор может передать данные о Пользователе курьерской службе или почтовой организации для доставки заказанного товара, банку или платежной системе для осуществления платежа, либо подрядчику, оказывающему Оператору услуги хостинга или технической поддержки Сайта. При таком предоставлении данных Оператор обеспечивает, чтобы принимающая сторона обязалась соблюдать конфиденциальность и безопасность полученных данных. Передача персональных данных государственным органам осуществляется в случаях и порядке, установленных законодательством (например, по мотивированному запросу суда или правоохранительных органов).
4.3. Трансграничная передача данных: Оператор не осуществляет трансграничную передачу персональных данных в рамках данной Политики. Вся обработка и хранение персональных данных Пользователей производится на территории Российской Федерации. Серверы и базы данных, где хранятся персональные данные, находятся в РФ. (При необходимости передачи данных за пределы РФ будет получено отдельное согласие субъекта и внесены соответствующие изменения в Политику.)
4.4. Автоматизированное принятие решений. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным существенным образом затрагивающих его права, исключительно на основе автоматизированной обработки персональных данных. Все важные решения принимаются с участием уполномоченных лиц Оператора.
5. Использование файлов cookie и технологий веб-аналитики
5.1. Оператор использует файлы cookie и аналогичные технологии для обеспечения корректной работы Сайта, повышения удобства пользования и сбора статистических сведений. Cookie – это небольшие файлы, сохраняемые браузером Пользователя на его устройстве, которые позволяют распознавать Пользователя при повторных посещениях .
5.2. На Сайте задействованы сторонние сервисы веб-аналитики, такие как Яндекс.Метрика и Google Analytics. Эти сервисы посредством cookie собирают в обезличенной форме информацию о том, как Пользователи используют Сайт. Собранные таким образом данные (например, данные о посещенных страницах, кликах, IP-адресе Пользователя и др.) передаются на серверы соответствующих компаний – ООО “Яндекс”, Google LLC – и могут храниться на серверах за пределами России . Например, Google Analytics может сохранять информацию на серверах в США, а Яндекс.Метрика – на серверах Яндекса. Эти cookie-файлы могут идентифицировать браузер Пользователя, но не напрямую самого Пользователя. Данные, собранные с помощью cookie аналитических систем, обрабатываются указанными компаниями в соответствии с их собственными политиками конфиденциальности.
5.3. Оператор получает от сервисов веб-аналитики обобщенные статистические отчеты, которые использует исключительно для улучшения работы Сайта, анализа маркетинговых активностей и повышения качества предоставляемых услуг. Оператор не обрабатывает данные веб-аналитики с целью установления личности Пользователя.
5.4. Пользователь может в любое время отключить использование cookie, изменив настройки браузера, а также удалить ранее сохраненные cookie-файлы. Кроме того, Пользователь может установить специальные расширения (например, Google Analytics Blocker), чтобы запретить сбор данных о себе аналитическими сервисами . Следует учитывать, что отключение cookie может сказаться на доступности некоторых функций Сайта. Продолжая использовать Сайт без отключения cookie в настройках браузера, Пользователь соглашается с использованием Оператором файлов cookie на указанных условиях.
6. Права субъекта персональных данных
6.1. Доступ к данным. Пользователь имеет право запросить у Оператора информацию об обработке своих персональных данных, в том числе подтверждение факта обработки, цели, перечень обрабатываемых данных, источники их получения, правовые основания, сроки обработки, а также сведения о лицах, которые имеют доступ к его данным или которым данные могут быть раскрыты на основании договора или закона. По запросу Пользователя Оператор обязуется предоставить такую информацию в понятной форме в срок, установленный законом.
6.2. Корректировка данных. Если Пользователь обнаружил, что его персональные данные являются неточными, неполными или неактуальными, он вправе обратиться к Оператору с требованием об их уточнении или внесении изменений. Пользователь может самостоятельно обновить некоторые свои данные (например, контактные данные) путем направления соответствующего обращения Оператору либо, если на Сайте предусмотрен личный кабинет, через функционал такого кабинета. Оператор внесет необходимые изменения в разумный срок со дня обращения Пользователя.
6.3. Отзыв согласия. В случаях, когда обработка персональных данных осуществляется на основании согласия Пользователя, последний вправе в любой момент отозвать свое согласие, направив Оператору уведомление (см. раздел 8 ниже). После получения отзыва Оператор прекращает обработку соответствующих данных, если иное не разрешено без согласия на иных законных основаниях . Отзыв согласия не затрагивает законность обработки, осуществленной до момента отзыва.
6.4. Прекращение обработки (удаление данных). Пользователь имеет право требовать от Оператора блокирования или уничтожения своих персональных данных в ряде случаев: если данные обрабатываются незаконно или необоснованно, если отпала необходимость в данных для заявленных целей или если срок хранения данных истек, а также если Пользователь отозвал согласие на обработку и нет иных правовых оснований для обработки. Оператор обязуется рассмотреть такое требование и, при наличии оснований, прекратить обработку (кроме действий по хранению в архиве) и/или уничтожить персональные данные в срок, предусмотренный законом, уведомив об этом Пользователя.
6.5. Возражение против обработки. Пользователь, если такое право предоставлено законодательством, может возражать против обработки своих персональных данных в целях прямого маркетинга или по иным основаниям, предоставленным законом. В частности, Пользователь вправе отказаться от получения рассылок (как указано в п. 3) и потребовать исключения его контактных данных из базы данных для рассылки.
6.6. Защита прав. Если Пользователь считает, что Оператор нарушает его права при обработке персональных данных, он вправе обратиться с жалобой в Роскомнадзор либо иным установленным законом способом защищать свои права (в судебном порядке). Перед подачей официальной жалобы настоятельно рекомендуется обратиться к Оператору напрямую для урегулирования ситуации в досудебном порядке.
7. Обеспечение безопасности персональных данных
7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В частности, обеспечивается: ограничение круга лиц, имеющих доступ к данным; использование антивирусных средств и средств защиты сетей; резервное копирование и шифрование (при необходимости); регулярное обновление программного обеспечения; внутренний контроль соблюдения сотрудниками Оператора требований политики и законодательства при работе с персональными данными.
7.2. Все сведения о Пользователях хранятся на защищенных серверах. Передача данных, при ее осуществлении, шифруется с использованием современных протоколов защиты информации (например, HTTPS). Доступ к персональным данным имеют только уполномоченные сотрудники Оператора и/или подрядчики, заключившие с Оператором соглашения о конфиденциальности. Эти лица несут ответственность за нарушение режима защиты персональных данных вплоть до мер, предусмотренных трудовым договором и законодательством РФ.
7.3. В случае выявления неправомерной обработки персональных данных (например, в результате утечки, несанкционированного доступа третьих лиц и т.п.), Оператор в соответствии с требованиями законодательства примет меры по устранению нарушений. При существенном инциденте, затрагивающем права Пользователей, Оператор уведомит об этом Роскомнадзор (в установленных законом случаях) и самих субъектов данных.
7.4. Пользователь понимает, что передача информации через интернет не может быть гарантированно безопасной на 100%. Оператор, со своей стороны, делает все от него зависящее для защиты персональных данных, однако не может полностью исключить риски, связанные с деятельностью злоумышленников. Пользователь обязуется также принимать разумные меры по обеспечению безопасности своих данных (например, не сообщать третьим лицам свои учетные данные, использовать сложные пароли и т.д.).
8. Порядок реализации прав субъектов
8.1. Контактные данные Оператора для обращений субъектов персональных данных:
  • Адрес для письменных обращений: ООО «Центр Ортопедии и Протезирования», ОГРН 1221600010213, ИНН 1684002132, адрес: 420064, Республика Татарстан, г. Казань, ул. Баки Урманче, д. 6, помещ. 1103;
  • Электронная почта: pro.orto.protez1@mail.ru;
  • Телефон: 89274242241 (в рабочие дни с 10:00 до 18:00).
По этим каналам Пользователь может направлять запросы, связанные с реализацией своих прав (запрос на информацию, изменение данных, отзыв согласия, жалоба на действия Оператора и др.). Запрос должен содержать Ф.И.О. субъекта и сведения, позволяющие Оператору убедиться в том, что обращается именно уполномоченный субъект (либо его представитель). Оператор рассмотрит обращение в срок, не превышающий 30 дней со дня поступления (если иной срок не установлен законом), и предоставит ответ в той же форме, в которой поступил запрос, либо в форме, указанной Пользователем.
8.2. Отзыв согласия на обработку персональных данных осуществляется в порядке, указанном в п. 6.3. настоящей Политики. Если отзыв подает представитель субъекта, он должен подтвердить свои полномочия (приложить доверенность или иной документ).
8.3. В случае получения от субъекта персональных данных требования о прекращении обработки (удалении данных), Оператор действует в соответствии с п. 6.4. Политики. О результатах (удалены ли данные или основание для удаления отсутствует) Оператор уведомляет субъекта.
9. Сроки хранения персональных данных
9.1. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки. Конкретные сроки хранения зависят от взаимоотношений с Пользователем. Например:
  • Данные о совершенных сделках (заказах, договорах) хранятся в течение срока действия договора и последующего периода, необходимого для обеспечения исполнения гарантийных обязательств, обработки возможных претензий Пользователя, и соблюдения требований законодательства о хранении документов (в частности, Закон “О бухгалтерском учете” требует хранения финансовой документации в течение как минимум 5 лет).
  • Персональные данные, полученные для разовой консультации или ответа на запрос без заключения договора, хранятся до момента предоставления ответа и в течение 1 года после, на случай последующих обращений, если иное не указано Пользователем.
  • Данные для рассылки новостей хранятся до тех пор, пока Пользователь не откажется от получения рассылки или пока рассылка осуществляется (что наступит раньше). При отписке от рассылки такие контактные данные немедленно удаляются или помещаются в “стоп-лист” для исключения повторной отправки.
  • Cookie-файлы хранятся в браузере Пользователя согласно их стандартному сроку жизни или до момента их удаления самим Пользователем (подробности – в политике cookies, см. п. 5).
9.2. По истечении указанных сроков хранения персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено обязанностями Оператора по закону. Исключение составляют случаи, когда данные должны быть сохранены для целей судопроизводства, расследования или ответа на запрос государственных органов – в этих случаях удаление откладывается до момента, когда необходимость хранения отпадет.
10. Публичность и обновление Политики
10.1. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены новой версией. Актуальная редакция Политики всегда доступна Пользователям на Сайте по постоянной ссылке (например, в разделе “Политика конфиденциальности”). Размещение Политики на Сайте обеспечивает свободный доступ к ней неограниченного круга лиц.
10.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Рекомендуется Пользователям регулярно проверять актуальность данной Политики. В случае внесения существенных изменений, затрагивающих права субъектов персональных данных, Оператор может дополнительно уведомить Пользователей (например, путем направления сообщения на email или размещения заметного объявления на Сайте).
10.3. Любые вопросы, связанные с положениями настоящей Политики, Пользователь может направить Оператору (контакты указаны в разделе 8).