Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые индивидуальному предпринимателю Ковальскому Ю.Б. (ИНН 732606543014, ОГРНИП 313732620400011, юридический адрес: Россия, 432048, г.Ульяновск, ул.Железнодорожная 55-61), далее — Оператор, при использовании сайта https://clinilink.ru.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.3. Цель Политики — обеспечить защиту прав и свобод субъектов персональных данных при их обработке Оператором и предотвратить несанкционированный доступ, утечку или распространение сведений.

2. Термины и определения

Используемые в Политике термины соответствуют определениям, установленным в ст. 3 Федерального закона № 152-ФЗ.
В частности:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

• Обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них.

• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн.

3. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных для следующих целей:

• приёма, регистрации и обработки заявок на подключение сайта клиники к сервису CLINILINK.RU;

• подготовки и заключения договоров на оказание услуг;

• коммуникации с представителями клиник и частными специалистами по вопросам активации, сопровождения и работы сайта;

• направления уведомлений, консультаций, коммерческих предложений и иных информационных сообщений, связанных с работой сервиса;

• рекламной рассылки, информировании о новостях сервиса;

• ведения бухгалтерского и налогового учёта;

• выполнения требований законодательства Российской Федерации.

4. Персональные данные, обрабатываемые Оператором

4.1. В рамках работы сайта Оператор может обрабатывать следующие категории данных:

• фамилия, имя, отчество (при указании);

• контактный телефон;

• адрес электронной почты;

• наименование организации (клиники) или статус частного специалиста;

• комментарий, предоставленный пользователем;

• сведения об источнике, из которого пользователь узнал о сервисе;

• иные сведения, добровольно предоставленные субъектом.

4.2. Оператор не обрабатывает специальные категории персональных данных (о здоровье, политических взглядах, религии и т.п.) и не осуществляет обработку биометрических данных.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных, выраженного в электронной форме через сайт https://clinilink.ru (установка отметки и отправка формы заявки);

• договоров, заключаемых между субъектом и Оператором;

• требований законодательства Российской Федерации.

6. Порядок и условия обработки персональных данных

6.1. Обработка ПДн осуществляется с использованием средств автоматизации и/или без них, с соблюдением принципов и требований законодательства РФ.

6.2. Все персональные данные хранятся и обрабатываются на территории Российской Федерации.
Трансграничная передача ПДн не осуществляется.

6.3. Оператор вправе поручить обработку ПДн третьим лицам, с которыми заключены соответствующие договоры (в частности, провайдерам облачных сервисов, CRM-платформам — включая Битрикс24 и Лидбек). Такие лица обязаны соблюдать конфиденциальность и обеспечивать безопасность ПДн на уровне, не ниже установленного законодательством РФ.

6.4. Срок обработки персональных данных — до достижения целей их обработки либо до отзыва согласия субъектом.

6.5. Факт получения согласия фиксируется в CRM-системе (дата, время, IP-адрес, технический идентификатор сессии, текст согласия).

7. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных, включая:

• назначение ответственного за организацию обработки ПДн;

• локализацию баз данных на территории РФ;

• ограничение доступа сотрудников к ПДн по принципу необходимости;

• использование антивирусных средств, межсетевых экранов, шифрования;

• резервное копирование и ведение журналов учёта операций;

• периодическую оценку эффективности принимаемых мер.

8. Права субъектов персональных данных

Субъект персональных данных имеет право:

• получать информацию об обработке своих данных;

• требовать уточнения, блокирования или уничтожения недостоверных или незаконно обрабатываемых данных;

• отзывать согласие на обработку ПДн, направив обращение через форму обратной связи или на адрес mail@clinilink.ru;

• обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

9. Обязанности Оператора

Оператор обязан:

• обрабатывать персональные данные на законных основаниях;

• обеспечивать их точность и актуальность;

• прекращать обработку при достижении целей либо при отзыве согласия;

• уведомлять субъектов и Роскомнадзор в случаях утечки персональных данных;

• вести внутреннюю документацию по обработке ПДн.

10. Ответственность

Лица, виновные в нарушении законодательства РФ в области персональных данных, несут ответственность в соответствии с действующим законодательством, включая административную (ст. 13.11 КоАП РФ) и уголовную (ст. 272.1 УК РФ).

11. Порядок изменения Политики

11.1. Оператор имеет право вносить изменения в настоящую Политику в любое время. Обновлённая версия вступает в силу с момента её публикации на сайте https://clinilink.ru.

11.2. Рекомендуется регулярно знакомиться с действующей редакцией Политики.

12. Контактная информация

Оператор:
Индивидуальный предприниматель Ковальский Юрий Богданович
ИНН 732606543014
ОГРНИП 313732620400011, юридический адрес: Россия, 432048, г.Ульяновск, ул.Железнодорожная 55-61
Электронная почта: mail@clinilink.ru