Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и регулирует порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ФАБРИКА КРАСОТЫ И ЗДОРОВЬЯ» (Оператор).

1.2. Политика применяется ко всей информации, получаемой Оператором через веб-сайт https://fabrika-crasoty.ru/ и при оказании медицинских услуг.

1.3. Реквизиты Оператора:

• Адрес: 630099, г. Новосибирск, ул. Орджоникидзе 38, 1 этаж
• Телефон: +7 (383) 363-50-51
• Email: Fabrika.sib@yandex.ru
• ИНН: 5406997610
• КПП: 540601001
• ОГРН: 1195476005999
• Банк: СИБИРСКИЙ БАНК ПАО СБЕРБАНК, БИК 045004641
• Расчётный счёт: 40702810144050120633
• Корреспондентский счёт: 30101810500000000641

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка данных с использованием вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки.

2.3. Веб-сайт — https://fabrika-crasoty.ru/ и его функционал.

2.4. Информационная система персональных данных — базы данных и средства их обработки.

2.5. Обезличивание — действия, при которых невозможно определить принадлежность данных субъекту без дополнительной информации.

2.6. Обработка персональных данных — любые действия с данными, включая сбор, хранение, использование, передачу, обезличивание и уничтожение.

2.7. Оператор — юридическое лицо, организующее обработку данных и определяющее цели и состав.

2.8. Персональные данные — информация, относящаяся к идентифицируемому субъекту.

2.9. Медицинские данные — специальные категории данных о здоровье, истории болезней, анализах, назначениях.

2.10. Субъект персональных данных — физическое лицо, к которому относятся данные.

2.11. Файлы куки — текстовые файлы, сохраняемые на устройстве пользователя для работы сайта.

3. Цели и основания обработки

Цели обработки персональных данных:

• Предоставление доступа к сервисам сайта;
• Оказание медицинских услуг и ведение медицинской документации;
• Обработка заявок, обратной связи;
• Маркетинговые уведомления (только при согласии).

Обрабатываемые данные: фамилия, имя, отчество, email, телефон, дата и место рождения, фото, медицинские данные.

Правовые основания:

• Явное согласие субъекта;
• Исполнение договора;
• Требования законодательства РФ;
• Законные интересы Оператора (без нарушения прав субъекта).

Срок хранения данных: 5 лет с момента достижения цели обработки, после чего данные уничтожаются или обезличиваются.

4. Права и обязанности субъектов

4.1. Субъекты имеют право:

• получать информацию о своих данных;
• требовать уточнения, блокирования, уничтожения;
• отзывать согласие на обработку;
• обжаловать действия оператора.

4.2. Субъекты дают отдельное согласие на обработку медицинских данных.

4.3. Субъекты обязаны предоставлять достоверные данные.

5. Права и обязанности оператора

5.1. Оператор имеет право:

• получать достоверные данные;
• продолжать обработку при наличии законных оснований;
• определять меры защиты персональных данных.

5.2. Оператор обязан:

• обеспечивать безопасность и конфиденциальность данных;
• отвечать на запросы субъектов;
• соблюдать врачебную тайну для медицинских данных.

6. Принципы обработки данных

• законность и справедливость;
• ограничение обработки целями;
• минимизация объема;
• точность и актуальность;
• конфиденциальность;
• медицинские данные обрабатываются только для оказания услуг и ведения документации.

7. Порядок сбора, хранения, передачи и уничтожения

• Доступ к данным только уполномоченным сотрудникам;
• Передача третьим лицам (CRM, аналитика) только по договору;
• Данные хранятся 5 лет, затем уничтожаются или обезличиваются;
• Пользователь может отозвать согласие в любой момент;
• Обработка медицинских данных строго в рамках законодательства РФ и врачебной тайны.

8. Действия с персональными данными

Сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение данных.

9. Трансграничная передача

Только с согласия субъекта или на основании законодательства РФ.

Медицинские данные за границу не передаются без отдельного согласия.

10. Файлы куки и сторонние сервисы

• Используются для работы сайта, анализа посещаемости, авторизации и персонализации;
• Яндекс.Метрика и другие аналитические системы могут собирать техническую информацию (IP, браузер, посещенные страницы);
• Пользователь может управлять куки в браузере;
• Данные куки не связываются с персональными данными без согласия.

11. Конфиденциальность

Данные не раскрываются третьим лицам без согласия субъекта или законных оснований.

Медицинские данные подлежат строгой конфиденциальности.

12. Заключительные положения

• Пользователь может обратиться за разъяснениями на Fabrika.sib@yandex.ru.
• Политика действует бессрочно до публикации новой версии.
• Актуальная версия доступна: https://fabrika-crasoty.ru/include/licenses_detail.php
• Все изменения вступают в силу с момента публикации новой версии.